<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM X Cyber Vault Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM Servicepakete HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

Der Erwerb einer HSM-Lösung, die strenge Sicherheitsstandards einhält und gleichzeitig im Budget bleibt, kann eine Herausforderung sein. HSMs sind entscheidend für den Schutz sensibler kryptografischer Schlüssel und die Ausführung kritischer Sicherheitsfunktionen, doch sie sind oft mit erheblichen Kosten verbunden. Die Kunst besteht darin, das richtige Gleichgewicht zwischen dem Bedarf an robuster Sicherheit und Kosteneffizienz zu finden.

Solution

Lösung

Die Primus HSMs der E-Serie bieten eine optimale Lösung für moderate HSM-Anforderungen, bei denen Kostenempfindlichkeit im Vordergrund steht. Dennoch gehen die HSMs der Primus E-Serie in Bezug auf Leistungsfähigkeit, Funktionalität oder Benutzerfreundlichkeit keine Kompromisse ein. Die Primus HSM der E-Serie ist als Netzwerkanwendung konzipiert und kann als kostengünstige Alternative zu traditionellen PCIe-Karten-HSMs dienen, ohne dass zusätzliche Hardware- und Softwarekomponenten erforderlich sind, die zusätzliche Fehlerquellen und Kosten verursachen könnten. Die Primus HSMs der E-Serie sind in drei Leistungsklassen erhältlich und können vor Ort auf die nächste Leistungsebene aufgerüstet werden, ohne dass ein höherwertiges Gerät erworben werden muss.

Solution

Hauptmerkmale

lock-cyberweb-b&w-2
Nahtlose Integration und Multi-Tenancy
Die E-Serie HSMs bieten Integrationen über verschiedene, vollständig dokumentierte APIs (PKCS#11, CNG, Java, REST) und bieten Multi-Mandanten-Konfigurationen für bis zu 50 Partitionen. Die Primus HSMs integrieren sich mühelos in jede Netzwerkumgebung und gewährleisten sicheren Zugriff für verschiedene Anwendungen parallel.
Locket-shields-b&w
Umfassende kryptografische Unterstützung
Primus HSMs unterstützen eine breite Palette von kryptografischen Algorithmen, einschließlich symmetrischer (wie AES und 3DES), asymmetrischer (wie RSA), kryptografischer Hash-Algorithmen (wie SHA-2, SHA-3) oder Post-Quanten-Kryptografie (PQC), um robuste Sicherheit für unterschiedliche Verschlüsselungsanforderungen zu gewährleisten.
locket-circle-blocks-b&w
Netzwerkgebundene Vielseitigkeit
Als netzwerkgebundene Geräte eliminieren sie die Kompatibilitätsprobleme, die häufig mit PCIe-Karten-HSMs verbunden sind. Diese Vielseitigkeit ermöglicht eine mühelose Integration in verschiedene Betriebssysteme und Umgebungen ohne jegliche Schwierigkeiten.
blocks-b&w-3
Skalierbarer Zugriff
Es gibt keine Begrenzung der Anzahl von Benutzern und Clients, die sicher auf das Primus HSM der E-Serie zugreifen können, was eine mühelose Erweiterung für Ihre Organisation ermöglicht.
shield-locket-b&w
Robuster Manipulationsschutz
Gewährleistung der Datenintegrität während des Transports, der Speicherung und des Betriebs mit fortschrittlichen Manipulationsschutzmaßnahmen, die die Anforderungen der FIPS- und Common Criteria-Zertifizierung übertreffen.
shield-tools-locket-b&w
Schnelle Bereitstellung und geringer Wartungsaufwand
Mit einem benutzerfreundlichen Setup-Assistenten bietet das Primus HSM der E-Serie eine schnelle Einrichtung, einfache Konfiguration und Bedienung, was die Einrichtungszeit reduziert und die Betriebs- und Wartungskosten senkt.
map-circles-b&w
Skalierbarkeit nach Bedarf
Einfach von E20 auf E60 und E150 mit einem einfachen Lizenzupdate aufrüstbar, bieten Primus HSMs Skalierbarkeit für sich entwickelnde Leistungsanforderungen.
shield-b&w
Kontinuierlicher Transportschutz
Manipulationssensoren bleiben auch bei ausgeschaltetem HSM aktiv und gewährleisten so den fortlaufenden Schutz während des Transports oder der Lagerung. Jeglicher Manipulationsversuch löst beim Einschalten Alarme aus.
Unterscheidungsmerkmal
Primus HSM E-SEries

Unschlagbares Preis-Leistungs-Verhältnis

Das Primus HSM der E-Serie bietet die Funktionalität vollständiger Netzwerkgeräte zu einem Preis, der mit PCIe-Karten-HSMs vergleichbar ist, jedoch ohne deren Einschränkungen oder Nachteile.

Integrierte Sicherheit

Hohe Verfügbarkeit, Clusterbildung, automatische Failover und Lastverteilung vor Ort oder in einem weltweiten Setup sind im HSM integriert und erfordern KEINE Installation zusätzlicher Software außerhalb des HSMs.

Schweizer Qualität

Die Securosys Primus HSMs, die vollständig in der Schweiz gefertigt werden, stehen für unvergleichliche Qualität und Zuverlässigkeit. Frei von externen Einflüssen garantieren unsere Schweizer HSMs die höchsten Standards von der Entwicklung bis zur Produktion und bieten somit unübertroffene Sicherheitslösungen.

Use Cases

colourful-background-patterns-6 Zertifizierungsstellen (CA) Operationen Das Primus HSM der E-Serie ist eine ideale Lösung für Zertifizierungsstellen (CA) Operationen, bei denen hohe Leistung nicht die primäre Anforderung ist, aber ausreichend Speicherplatz entscheidend ist. Mit bis zu 6 GB Speicher verwaltet das E-Serien-HSM große Mengen an kryptografischen Schlüsseln und Zertifikaten sicher und gewährleistet die Integrität und Vertraulichkeit von CA-Prozessen.
colourful-background-patterns-4 Public Key Infrastructure (PKI) und Key Management System (KMS) Umgebungen Das Primus E-Serien-HSM bietet sichere Schlüsselerzeugung, -speicherung und -verwaltung und gewährleistet die Integrität und Vertraulichkeit kryptografischer Schlüssel, die für PKI- und KMS-Umgebungen unerlässlich sind.
colourful-background-patterns-9 Zertifikatsverwaltung Sichern Sie den gesamten Lebenszyklus von Zertifikaten, von der Ausstellung bis zur Widerrufung, mit dem Primus HSM der E-Serie und gewährleisten Sie Vertrauen und Authentizität in der digitalen Kommunikation.
colourful-background-patterns Schutz der Blockchain Schützen Sie Blockchain-Operationen, indem Sie das Primus HSM der E-Serie nutzen, um private Schlüssel zu schützen und die Authentizität von Blockchain-Transaktionen sicherzustellen. Mehr erfahren colourful-background-patterns-8 Smart Metering Erhöhen Sie die Sicherheit von Smart Metering-Systemen, indem Sie das Primus HSM der E-Serie zur sicheren Speicherung und Verwaltung kryptografischer Schlüssel verwenden, und gewährleisten Sie so die Genauigkeit und Integrität der gemessenen Daten. Mehr erfahren colourful-background-patterns-6 Krypto-Operationen (kalte und heiße Wallets) Das Primus HSM der E-Serie bietet sichere Schlüsselaufbewahrung und -verwaltung, die entscheidend für den Schutz von Krypto-Assets in kalten und heißen Wallet-Umgebungen sind. Mehr erfahren
colourful-background-patterns-4 Identity Access Management (IAM) und Privileged Access Management (PAM) Gewährleisten Sie eine sichere Identitätsüberprüfung und Zugangskontrolle, indem Sie das Primus HSM der E-Serie zur Verwaltung kryptografischer Schlüssel verwenden, die sensible Benutzeranmeldeinformationen und privilegierten Zugriff schützen.
colourful-background-patterns-9 Cloud-Zugangsschutz (Microsoft BYOK, AWS XKS, Salesforce, CASB, etc.) Das Primus HSM der E-Serie ermöglicht sichere Cloud-Operationen, indem es Schlüssel verwaltet, die in "Bring Your Own Key" (BYOK)-Szenarien, externen Schlüssel speichern und anderen cloudbasierten Verschlüsselungsdiensten verwendet werden.
colourful-background-patterns Docker-Signatur, Code-Signatur, Dokumentensignatur Erhalten Sie die Integrität und Authentizität von Software und Dokumenten mit dem Primus HSM der E-Serie, das die für Signaturprozesse verwendeten kryptografischen Schlüssel sicher verwaltet.
colourful-background-patterns-8 eIDAS, ZertES oder QSCD Operationen Erfüllen Sie europäische und schweizerische digitale Signaturvorschriften, indem Sie das Primus HSM der E-Serie zur sicheren Verwaltung von "Qualified Signature Creation Devices" (QSCD) für eIDAS- und ZertES-Operationen verwenden.
colourful-background-patterns-6 Datenbanksicherheit Schützen Sie sensible Daten in Datenbanken, indem Sie das Primus HSM der E-Serie zur Verwaltung von Verschlüsselungsschlüsseln verwenden und so die Sicherheit der Daten sowohl im Ruhezustand als auch während der Übertragung gewährleisten.

Technische Spezifikationen

01
Sicherheitsmerkmale
02
Netzwerk Merkmale
03
Technische Daten
01
Sicherheitsmerkmale
Sicherheitsarchitektur
  • Mehrschichtige Sicherheitsarchitektur
  • Interne Überwachungsmechanismen für fehlerfreien Betrieb
Verschlüsselung / Authentisierung
  • 128/192/256 Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC-Modus
  • Camellia, 3DES (Rückwärtskompatibilität), ChaCha20-Poly1305, ECIES
  • RSA 1024-8192, DSA 1024-8192
  • ECDSA 224-521, GF(P) beliebige Kurven (NIST, Brainpool,...)
  • ED25519, Curve25519
  • Diffie-Hellman 1024 - 4096, ECDH
  • SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMD-160, Keccak
  • HMAC, CMAC, GMAC, Poly1305
  • Aufrüstbar auf quantencomputerresistente Algorithmen
Schlüsselerzeugung
  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • NIST SP800-90-kompatibler Zufallszahlengenerator
Schlüsselmanagement
  • Schlüsselkapazität bis zu 6 GB
  • Bis zu 50 Partitionen mit je 120 MB Kapazität
Betrieb
  • Anzahl Clientverbindungen nicht beschränkt
  • Unbegrenzte Anzahl Backups
Antimanipulations-Mechanismen
  • Sensoren für die Detektion unberechtigter Eingriffe
  • Aktive Löschung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel
Attestation and Audit-Funktionen
  • Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)
Identitätsbezogene Authentisierung
  • Mehrere Sicherheitsbeauftragte (2 aus n)
  • Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard
02
Netzwerk Merkmale
03
Technische Daten

Ressourcen

Primus HSM E-Series Factsheet