CyberVault X2 | Skalierbares, leistungsstarkes & PQC-bereites HSM

Mit steigenden Anforderungen an die digitale Sicherheit müssen Unternehmen hohe Leistung, Widerstandsfähigkeit und zukunftssichere Verschlüsselung in Einklang bringen. Der Aufstieg des Quantencomputings erfordert einen nahtlosen Übergang zur Post-Quanten-Kryptografie (PQC), während bestehende kryptografische Standards weiterhin gewahrt bleiben müssen. Gleichzeitig benötigen Unternehmen kryptografische Lösungen, die Millionen von Transaktionen pro Sekunde verarbeiten, ohne Sicherheit oder Compliance zu gefährden.

Die unterbrechungsfreie Verfügbarkeit ist entscheidend, weshalb Hochverfügbarkeit, Clustering und Failover-Mechanismen für geschäftskritische Systeme unerlässlich sind. Skalierbarkeit spielt ebenfalls eine zentrale Rolle, da sich Sicherheitsinfrastrukturen mit dem Unternehmenswachstum entwickeln müssen, ohne teure Systemüberholungen zu erfordern. Schliesslich bleibt die Komplexität des kryptografischen Managements eine Herausforderung, die intuitive Lösungen erfordert, die sich nahtlos integrieren lassen und die Bereitstellung vereinfachen.

Lösung

Die Securosys Primus HSM CyberVault Serie vereint modernste Sicherheit, Skalierbarkeit und hohe Leistung und ermöglicht Unternehmen, sich gegen neue Bedrohungen und technologische Veränderungen abzusichern.

Entwickelt für Unternehmen jeder Grösse, von kleinen Betrieben bis hin zu grossen Finanzinstitutionen, gewährleistet sie eine nahtlose Integration und einen reibungslosen Übergang zur Post-Quanten-Kryptografie (PQC). Für geschäftskritische Anwendungen konzipiert, unterstützen unsere Primus CyberVault HSMs Clustering, Lastverteilung und Failover-Mechanismen, um höchste Zuverlässigkeit und Leistung selbst in den anspruchsvollsten Umgebungen sicherzustellen.

Die Pro Edition ist – wie alle Modelle der Serie – mit einem 2FA-Authentifizierungsmechanismus und einer benutzerfreundlichen Oberfläche für intuitive Verwaltung ausgestattet. Leistung und Speicher sind festgelegt, was sie zu einer kosteneffizienten und zuverlässigen Lösung für kleine und mittelständische Unternehmen macht, die sicheres Schlüsselmanagement und Verschlüsselung benötigen, ohne umfangreiche Skalierbarkeit.

Die Enterprise Edition bietet die höchste Flexibilität innerhalb der CyberVault Serie, um den individuellen Anforderungen eines Unternehmens optimal gerecht zu werden. Sie ermöglicht Upgrades für höhere Leistung, zusätzlichen Speicher oder eine grössere Anzahl an Partitionen, sodass Unternehmen ihre Sicherheitsinfrastruktur dynamisch skalieren können. Entwickelt für Blockchain-Infrastrukturen und Organisationen mit hohen Anpassungsanforderungen, bietet das Enterprise-Modell langfristigen Investitionsschutz.

Die HSMs der Max Edition gehören zu den schnellsten auf dem Markt und verarbeiten über 50'000 Transaktionen pro Sekunde (TPS). Entwickelt für leistungsstarke Umgebungen, kann Max auf bis zu 1'000 Partitionen und über 1'000'000 TPS in Cluster-Setups skaliert werden und bietet so unübertroffene Geschwindigkeit, Sicherheit und Zuverlässigkeit. Damit ist dieses Modell die ideale Wahl für Finanzinstitute oder Unternehmen mit höchsten kryptografischen Leistungsanforderungen.

freepik_white-background-with-squares-coming-out-wall-creating-3d-effect

Die Max Plus Edition setzt neue Massstäbe für hybride Leistung, indem sie PQC- und klassische Algorithmen kombiniert und beeindruckende 30 GB an sofort verfügbarem Speicher bietet. Dieses Modell ist speziell für Organisationen mit hohen Anforderungen an schnelle kryptografische Verarbeitung und grossflächige Schlüsselspeicherung konzipiert. Es ist die ultimative Lösung für Unternehmen in stark regulierten Branchen, gross angelegten Cloud-Umgebungen oder für nationale Sicherheitsanwendungen.

Hybride PQC- und klassische Kryptografie

Die Primus CyberVault (X2-Modelle) ermöglichen einen reibungslosen Übergang zur Post-Quanten-Kryptografie (PQC) durch die Integration hybrider Signaturen, die klassische Algorithmen (RSA, ECC/ED) mit den von NIST ausgewählten PQC-Algorithmen (ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS) kombinieren.

Nahtlose Integration & mühelose Verwaltung

Die CyberVault X2-Modelle sind für eine Plug-and-Play-Bereitstellung konzipiert und lassen sich ohne Unterbrechung in bestehende Infrastrukturen integrieren. Sie bieten eine intuitive Benutzeroberfläche sowie 2FA-Authentifizierung für eine vereinfachte Bedienung.

Marktführende Leistung & Skalierbarkeit

Von kleinen Unternehmen bis hin zu Enterprise-Kryptografie-Workloads bieten die CyberVault X2-Modelle fixe, erweiterbare oder extrem leistungsstarke Konfigurationen und ermöglichen in Cluster-Setups eine Verarbeitung von bis zu 1 Million Transaktionen pro Sekunde.

Unübertroffene Zuverlässigkeit & Verfügbarkeit

Dank Lastverteilung, Clustering und automatischem Failover gewährleistet die CyberVault X2-Serie einen unterbrechungsfreien Betrieb, selbst in den anspruchsvollsten Umgebungen.

Schweizer Ingenieurskunst für Sicherheit

Entwickelt, gefertigt und gewartet in der Schweiz, erfüllt der CyberVault höchste Sicherheits- und Compliance-Standards - für maximale Vertrauenswürdigkeit und regulatorische Konformität.

Sicherheitsmerkmale

Netzwerkmerkmale

Technische Daten

Sicherheitsmerkmale

Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen
Gesicherte Lieferkette

Post-Quantum Cryptographic (PQC) Algorithmen:
ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS
RSA 1024-8192, DSA 1024-8192
ECDSA 224-521, GF(P) arbitrary curves (NIST, Brainpool, ...)
ED25519, Curve25519
Diffie-Hellman 1024, 2048, 4096, ECDH
SHA-3/SHA-2 (224 - 512), SHA-1, RIPEMD-160, Keccak
HMAC, CMAC, GMAC, Poly 1305
128/192/256-Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC Mode
Camellia, ChaCha20-Poly1305, ECIES

Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
NIST SP800-90-kompatibler Zufallszahlengenerator

			Erweiterbar auf
Modell	Partitionen	Total Speicher	Partitionen	Total Speicher
Pro	5	600MB	fixed
Enterprise	10	2.4GB	250	30GB
Max	20	4.8GB	1000	30GB
Max Plus	100	30GB	1000	fixed

Anzahl Clientverbindungen nicht beschränkt
Unbegrenzte Anzahl Backups

Sensoren für die Detektion unberechtigter Zugriffe
Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel

Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)

Mehrere Sicherheitsbeauftragte (m von n)
Identifikation basierend auf Smartcard und PIN

Netzwerkmerkmale

Technische Daten

Signing	Pro	Enterprise		Max	Max Plus
RSA 4096	400	500	1'000	2'000	5'000
EC 256*	5'000	5'000	10'000	30'000	45'000
ED 25519	7'500	7'500	15'000	30'000	45'000
AES	7'500	7'500	15'000	30'000	45'000
ML-DSA-44	2'500	2'500	5'000	10'000	20'000
Key Creation
RSA 2048	20	40	60	80	80

*Mit Lizenz für maximale Leistung.

Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar:  100 ... 240 V Wechselstrom, 50 ... 60 Hz
Stromverbrauch: 65 W (typ.), 100 W (max.)
Backup-Lithiumbatterie:  Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V

4 Ethernet RJ-45 Anschlüsse mit 1 Gbit/s (Rückseite)
2 SFP+ Slots für optische 10 Gbit/s Ethernet Module (Rückseite)
2 Konsolen-Anschlüsse (RJ45, Vorderseite/Rückseite)
2 USB-A Management-Anschlüsse (Vorderseite/Rückseite)
1 USB-C Management-Anschluss (Rückseite)
3 Smartcard Slots

3 Slots für Securosys Sicherheits-Smartcards
4 LED für System- und Schnittstellen-Status (mehrfarbig)
Touch-Screen für die Konfiguration
Konsoleninterface
Decanus Terminal für die Fernverwaltung (Option)

EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
Sicherheit: IEC 62368-1

Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): 
Lagerung -20 ... +60 °C; Betrieb 0 ... +35 °C
Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
MTBF at tamb=25 °C: >100 000 h
Abmessungen (B×H×T) 417 x 44 x 365 mm (1U 19" EIA Standardrack)
Gewicht 7.5 kg

FIPS140-3 Level 3 (in Zertifizierung)
Common Criteria EAL4+ (in Zertifizierung)

– CC EN 419221-5 eIDAS Schutzprofil

– CC EN 419241-2 Sole Control (SAM)
CE, FCC, UL