Primus HSM E-Series
Herausforderung
Der Erwerb einer HSM-Lösung, die strenge Sicherheitsstandards einhält und gleichzeitig im Budget bleibt, kann eine Herausforderung sein. HSMs sind entscheidend für den Schutz sensibler kryptografischer Schlüssel und die Ausführung kritischer Sicherheitsfunktionen, doch sie sind oft mit erheblichen Kosten verbunden. Die Kunst besteht darin, das richtige Gleichgewicht zwischen dem Bedarf an robuster Sicherheit und Kosteneffizienz zu finden.
Lösung
Die Primus HSMs der E-Serie bieten eine optimale Lösung für moderate HSM-Anforderungen, bei denen Kostenempfindlichkeit im Vordergrund steht. Dennoch gehen die HSMs der Primus E-Serie in Bezug auf Leistungsfähigkeit, Funktionalität oder Benutzerfreundlichkeit keine Kompromisse ein. Die Primus HSM der E-Serie ist als Netzwerkanwendung konzipiert und kann als kostengünstige Alternative zu traditionellen PCIe-Karten-HSMs dienen, ohne dass zusätzliche Hardware- und Softwarekomponenten erforderlich sind, die zusätzliche Fehlerquellen und Kosten verursachen könnten. Die Primus HSMs der E-Serie sind in drei Leistungsklassen erhältlich und können vor Ort auf die nächste Leistungsebene aufgerüstet werden, ohne dass ein höherwertiges Gerät erworben werden muss.
Hauptmerkmale
Unschlagbares Preis-Leistungs-Verhältnis
Das Primus HSM der E-Serie bietet die Funktionalität vollständiger Netzwerkgeräte zu einem Preis, der mit PCIe-Karten-HSMs vergleichbar ist, jedoch ohne deren Einschränkungen oder Nachteile.
Integrierte Sicherheit
Hohe Verfügbarkeit, Clusterbildung, automatische Failover und Lastverteilung vor Ort oder in einem weltweiten Setup sind im HSM integriert und erfordern KEINE Installation zusätzlicher Software außerhalb des HSMs.
Schweizer Qualität
Die Securosys Primus HSMs, die vollständig in der Schweiz gefertigt werden, stehen für unvergleichliche Qualität und Zuverlässigkeit. Frei von externen Einflüssen garantieren unsere Schweizer HSMs die höchsten Standards von der Entwicklung bis zur Produktion und bieten somit unübertroffene Sicherheitslösungen.
Use Cases
Technische Spezifikationen
- Mehrschichtige Sicherheitsarchitektur
- Interne Überwachungsmechanismen für fehlerfreien Betrieb
- 128/192/256 Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC-Modus
- Camellia, 3DES (Rückwärtskompatibilität), ChaCha20-Poly1305, ECIES
- RSA 1024-8192, DSA 1024-8192
- ECDSA 224-521, GF(P) beliebige Kurven (NIST, Brainpool,...)
- ED25519, Curve25519
- Diffie-Hellman 1024 - 4096, ECDH
- SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMD-160, Keccak
- HMAC, CMAC, GMAC, Poly1305
- Aufrüstbar auf quantencomputerresistente Algorithmen
- Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
- NIST SP800-90-kompatibler Zufallszahlengenerator
- Schlüsselkapazität bis zu 6 GB
- Bis zu 50 Partitionen mit je 120 MB Kapazität
- Anzahl Clientverbindungen nicht beschränkt
- Unbegrenzte Anzahl Backups
- Sensoren für die Detektion unberechtigter Eingriffe
- Aktive Löschung aller Schlüssel und sensibler Daten bei Manipulation
- Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel
- Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)
- Mehrere Sicherheitsbeauftragte (2 aus n)
- Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard
- JCE/JCA Provider
- PKCS#11, P11-Kit, OpenSSLv3, Apache, Nginx, p11-kit
- Microsoft CNG/KSP
- REST (TSB Modul)
- IPv4/IPv6
- Monitoring und Logging (SNMPv2, syslog)
- Schnittstellenbündelung (LACP oder aktiv/backup)
- Überwachung und Log-Streaming (SNMPv2, syslog/TLS)
- Aktives Clustering mehrerer Einheiten für Load-Balancing und Ausfallsicherung
- Lokale Konfiguration (GUI, Konsole)
- Fernverwaltung (Decanus)
- Lokale und ferngesteuerte Firmware-Aktualisierung
- Manipulationsgeschützte Protokollierung und sicheres Audit
- Verbesserte Diagnosefunktionen
Modell | RSA 4096 |
ECC 256 |
ECC 521 |
AES 256 |
E150 | 2000 | 1500 | 300 | 600 |
E60 | 60 | 700 | 120 | 600 |
E20 | 20 | 350 | 60 | 200 |
- Stromanschluss:
- 100 bis 240 V Wechselstrom, 50 bis 60 Hz
- E150 mit zwei redundanten Wechselstrom-fähigen Netzteilen
- Leistung: 30 W (typ.), 50 W (max.)
- Backup-Lithiumbatterie:
Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V
- 4 Ethernet RJ-45-Ports mit 1 Gbit/s (Rückseite)
- 1 RS-232 Management Port (Rückseite)
- 1 USB Management Port (Rückseite)
- Konsoleninterface
- 4 LED für System- und Schnittstellen-Status (mehrfarbig)
- Decanus Terminal für die Fernverwaltung (Option)
- EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
- Sicherheit: IEC 62386-1
- Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Lagerung -25...+70 °C; Betrieb 0...+40 °C (empfohlen +1...+30°C)
- Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
- Ausfallsicherheit MTBF (RIAC-HDBU-217Plus) bei 25 °C: 80'000 h
- Abmessungen (B×H×L) 417 x 44 x 365 mm (1U 19" EIA Standardrack)
- Gewicht 5,8 kg
- FIPS140-2 Level 3
- CC EN 419221-5 eIDAS Schutzprofil
- CE, FCC, UL
Ressourcen
Branchentrends und bevorstehenden Veranstaltungen.