Primus HSM E-Serie | Kosteneffizientes Hardware-Sicherheitsmodul

Der Erwerb einer HSM-Lösung, die strenge Sicherheitsstandards einhält und gleichzeitig im Budget bleibt, kann eine Herausforderung sein. HSMs sind entscheidend für den Schutz sensibler kryptografischer Schlüssel und die Ausführung kritischer Sicherheitsfunktionen, doch sie sind oft mit erheblichen Kosten verbunden. Die Kunst besteht darin, das richtige Gleichgewicht zwischen dem Bedarf an robuster Sicherheit und Kosteneffizienz zu finden.

Lösung

Die Primus HSMs der E-Serie bieten eine optimale Lösung für moderate HSM-Anforderungen, bei denen Kostenempfindlichkeit im Vordergrund steht. Dennoch gehen die HSMs der Primus E-Serie in Bezug auf Leistungsfähigkeit, Funktionalität oder Benutzerfreundlichkeit keine Kompromisse ein. Die Primus HSM der E-Serie ist als Netzwerkanwendung konzipiert und kann als kostengünstige Alternative zu traditionellen PCIe-Karten-HSMs dienen, ohne dass zusätzliche Hardware- und Softwarekomponenten erforderlich sind, die zusätzliche Fehlerquellen und Kosten verursachen könnten. Die Primus HSMs der E-Serie sind in drei Leistungsklassen erhältlich und können vor Ort auf die nächste Leistungsebene aufgerüstet werden, ohne dass ein höherwertiges Gerät erworben werden muss.

Die E-Serie HSMs bieten Integrationen über verschiedene, vollständig dokumentierte APIs (PKCS#11, CNG, Java, REST) und bieten Multi-Mandanten-Konfigurationen für bis zu 50 Partitionen. Die Primus HSMs integrieren sich mühelos in jede Netzwerkumgebung und gewährleisten sicheren Zugriff für verschiedene Anwendungen parallel.

Primus HSMs unterstützen eine breite Palette von kryptografischen Algorithmen, einschließlich symmetrischer (wie AES und 3DES), asymmetrischer (wie RSA), kryptografischer Hash-Algorithmen (wie SHA-2, SHA-3) oder Post-Quanten-Kryptografie (PQC), um robuste Sicherheit für unterschiedliche Verschlüsselungsanforderungen zu gewährleisten.

Als netzwerkgebundene Geräte eliminieren sie die Kompatibilitätsprobleme, die häufig mit PCIe-Karten-HSMs verbunden sind. Diese Vielseitigkeit ermöglicht eine mühelose Integration in verschiedene Betriebssysteme und Umgebungen ohne jegliche Schwierigkeiten.

Es gibt keine Begrenzung der Anzahl von Benutzern und Clients, die sicher auf das Primus HSM der E-Serie zugreifen können, was eine mühelose Erweiterung für Ihre Organisation ermöglicht.

Gewährleistung der Datenintegrität während des Transports, der Speicherung und des Betriebs mit fortschrittlichen Manipulationsschutzmaßnahmen, die die Anforderungen der FIPS- und Common Criteria-Zertifizierung übertreffen.

Mit einem benutzerfreundlichen Setup-Assistenten bietet das Primus HSM der E-Serie eine schnelle Einrichtung, einfache Konfiguration und Bedienung, was die Einrichtungszeit reduziert und die Betriebs- und Wartungskosten senkt.

Einfach von E20 auf E60 und E150 mit einem einfachen Lizenzupdate aufrüstbar, bieten Primus HSMs Skalierbarkeit für sich entwickelnde Leistungsanforderungen.

Manipulationssensoren bleiben auch bei ausgeschaltetem HSM aktiv und gewährleisten so den fortlaufenden Schutz während des Transports oder der Lagerung. Jeglicher Manipulationsversuch löst beim Einschalten Alarme aus.

Unschlagbares Preis-Leistungs-Verhältnis

Das Primus HSM der E-Serie bietet die Funktionalität vollständiger Netzwerkgeräte zu einem Preis, der mit PCIe-Karten-HSMs vergleichbar ist, jedoch ohne deren Einschränkungen oder Nachteile.

Integrierte Sicherheit

Hohe Verfügbarkeit, Clusterbildung, automatische Failover und Lastverteilung vor Ort oder in einem weltweiten Setup sind im HSM integriert und erfordern KEINE Installation zusätzlicher Software außerhalb des HSMs.

Schweizer Qualität

Die Securosys Primus HSMs, die vollständig in der Schweiz gefertigt werden, stehen für unvergleichliche Qualität und Zuverlässigkeit. Frei von externen Einflüssen garantieren unsere Schweizer HSMs die höchsten Standards von der Entwicklung bis zur Produktion und bieten somit unübertroffene Sicherheitslösungen.

Das Primus HSM der E-Serie ist eine ideale Lösung für Zertifizierungsstellen (CA) Operationen, bei denen hohe Leistung nicht die primäre Anforderung ist, aber ausreichend Speicherplatz entscheidend ist. Mit bis zu 6 GB Speicher verwaltet das E-Serien-HSM große Mengen an kryptografischen Schlüsseln und Zertifikaten sicher und gewährleistet die Integrität und Vertraulichkeit von CA-Prozessen.

Das Primus E-Serien-HSM bietet sichere Schlüsselerzeugung, -speicherung und -verwaltung und gewährleistet die Integrität und Vertraulichkeit kryptografischer Schlüssel, die für PKI- und KMS-Umgebungen unerlässlich sind.

Sichern Sie den gesamten Lebenszyklus von Zertifikaten, von der Ausstellung bis zur Widerrufung, mit dem Primus HSM der E-Serie und gewährleisten Sie Vertrauen und Authentizität in der digitalen Kommunikation.

Schützen Sie Blockchain-Operationen, indem Sie das Primus HSM der E-Serie nutzen, um private Schlüssel zu schützen und die Authentizität von Blockchain-Transaktionen sicherzustellen. Mehr erfahren

Erhöhen Sie die Sicherheit von Smart Metering-Systemen, indem Sie das Primus HSM der E-Serie zur sicheren Speicherung und Verwaltung kryptografischer Schlüssel verwenden, und gewährleisten Sie so die Genauigkeit und Integrität der gemessenen Daten. Mehr erfahren

Das Primus HSM der E-Serie bietet sichere Schlüsselaufbewahrung und -verwaltung, die entscheidend für den Schutz von Krypto-Assets in kalten und heißen Wallet-Umgebungen sind. Mehr erfahren

Gewährleisten Sie eine sichere Identitätsüberprüfung und Zugangskontrolle, indem Sie das Primus HSM der E-Serie zur Verwaltung kryptografischer Schlüssel verwenden, die sensible Benutzeranmeldeinformationen und privilegierten Zugriff schützen.

Das Primus HSM der E-Serie ermöglicht sichere Cloud-Operationen, indem es Schlüssel verwaltet, die in "Bring Your Own Key" (BYOK)-Szenarien, externen Schlüssel speichern und anderen cloudbasierten Verschlüsselungsdiensten verwendet werden.

Erhalten Sie die Integrität und Authentizität von Software und Dokumenten mit dem Primus HSM der E-Serie, das die für Signaturprozesse verwendeten kryptografischen Schlüssel sicher verwaltet.

Erfüllen Sie europäische und schweizerische digitale Signaturvorschriften, indem Sie das Primus HSM der E-Serie zur sicheren Verwaltung von "Qualified Signature Creation Devices" (QSCD) für eIDAS- und ZertES-Operationen verwenden.

Schützen Sie sensible Daten in Datenbanken, indem Sie das Primus HSM der E-Serie zur Verwaltung von Verschlüsselungsschlüsseln verwenden und so die Sicherheit der Daten sowohl im Ruhezustand als auch während der Übertragung gewährleisten.

Sicherheitsmerkmale

Netzwerk Merkmale

Technische Daten

Sicherheitsmerkmale

Mehrschichtige Sicherheitsarchitektur
Interne Überwachungsmechanismen für fehlerfreien Betrieb

128/192/256 Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC-Modus
Camellia, 3DES (Rückwärtskompatibilität), ChaCha20-Poly1305, ECIES
RSA 1024-8192, DSA 1024-8192
ECDSA 224-521, GF(P) beliebige Kurven (NIST, Brainpool,...)
ED25519, Curve25519, Ed448, BIP-0340, BIP-0341, SLIP-10
Diffie-Hellman 1024 - 4096, ECDH, X448
SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMD-160, SHAKE
HMAC, CMAC, GMAC, Poly1305
Post-Quantum Cryptography (PQC) Algorithmen (optional)
ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS

Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
NIST SP800-90-kompatibler Zufallszahlengenerator

Schlüsselkapazität bis zu 6 GB
Bis zu 50 Partitionen mit je 120 MB Kapazität

Anzahl Clientverbindungen nicht beschränkt
Unbegrenzte Anzahl Backups, automatisches Backup

Sensoren für die Detektion unberechtigter Eingriffe
Aktive Löschung aller Schlüssel und sensibler Daten bei Manipulation
Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel

Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)

Mehrere Sicherheitsbeauftragte (2 aus n)
Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard

Netzwerk Merkmale

Technische Daten

Modell	RSA 4096	ECC 256	ECC 521	AES 256
E150	200	1500	300	600
E60	60	700	120	600
E20	20	350	60	200

Stromanschluss:
- 100 bis 240 V Wechselstrom, 50 bis 60 Hz
- E150 mit zwei redundanten Wechselstrom-fähigen Netzteilen
Leistung: 30 W (typ.), 50 W (max.)
Backup-Lithiumbatterie:
Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V

4 Ethernet RJ-45-Ports mit 1 Gbit/s (Rückseite)
1 RS-232 Management Port (Rückseite)
1 USB Management Port (Rückseite)

Konsoleninterface (lokal, SSH)
4 LED für System- und Schnittstellen-Status (mehrfarbig)
Decanus Terminal für die Fernverwaltung (Option)

EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
Sicherheit: IEC 62368-1

Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Lagerung -25...+70 °C; Betrieb 0...+40 °C (empfohlen +1...+30°C)
Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
Ausfallsicherheit MTBF bei 25 °C: 80'000 h
Abmessungen (B×H×L) 417 x 44 x 365 mm (1U 19" EIA Standardrack)
Gewicht 5,8 kg