[Medienmitteilung] Das Securosys HSM gibt es jetzt auch aus der Cloud: Securosys feierte am 26. September den Launch von Clouds HSM gebührend in der Clouds-Bar im 35. Stock des Prime Towers über den Dächern von Zürich.
„Clouds HSM entstand aufgrund von Rückmeldungen und Bedürfnissen von Kunden“, erklärte Reto Stäuble, Head of Business Development bei Securosys während der Präsentation des neuen Services von Securorsys. In Gesprächen habe man festgestellt, dass das Bedürfnis nach sicherer Aufbewahrung von digitalen Schlüsseln vorhanden sei, aber IT-Verantwortliche sich nicht mit dem Betrieb eines eigenen Hardware Security Module herumschlagen wollten. Vielmehr wollten sie HSM als Service. Führt man sich die Vorteile vor Augen, so leuchtet ein, dass Clouds HSM für gewisse Fälle eine gute Lösung ist: Man braucht kein Setup-Projekt zu starten, und das System ist innert Minuten verfügbar. Die Investitionskosten gestalten sich tief, genauso wie die Total Cost of Ownership (TCO). Der Unterhalt und der Betrieb des HSM werden von Securosys-Spezialisten geleistet.
Man bleibt flexibel bezüglich Leistung und kann diese dem Bedarf anpassen. Der Service ist für viele Anwendungen geeignet, basiert auf den bewährten Primus HSM, die Securosys selber entwickelt hat und die in der Schweiz sowie unter Schweizer Recht betrieben werden. Und schliesslich ist der Dienst zu attraktiven Preisen erhältlich. Es gibt bisher die vier Dienstleistungspakete „Enterprise Standard“, „Economy KMU“, „Sandbox“; Ab 2018 wird „Platinum“ mit dedizierten HSM folgen.
Beispiele für den Einsatz von Clouds HSM zeigten die beiden Gastredner René Eberhard, Geschäftsführer von Keyon, sowie Peter Amrhyn, Head of Engineering Security Offerings bei Swisscom:
Keyon plant den Einsatz von Clouds HSM bei einer bewährten Lösung, der seit langem im Einsatz steht. Sie hat sich beim raschen Signieren von Millionen von Dokumenten bewährt, zum Beispiel beim Jahresabschluss: true-Sign. Es gibt sie nun als true-Sign V Cloud. „Die Lösung ist für alle Anwendungen geeignet, die auf Windows laufen. Sie kann genauso verwendet werden zum Signieren von pdf- oder Office-Dokumenten, wie zum Signieren von Programmen und Macros oder zum Verwalten von Signaturschlüsseln“, erklärte Eberhard. Der Punkt ist nun, dass Microsoft seit Anfang 2017 restriktivere Richtlinien für den Einsatz von Codesigning erlassen hat: Signaturschlüssel müssen seither in einer Hardware erzeugt werden, die mindestens FIPS 140-2 Level 2 zertifiziert ist. Das ist bei Clouds HSM der Fall, weil die darunterliegenden, physischen HSM von Securosys kurz vor dem Abschluss der FIPS 140-2 Level 3-Zertifizierung stehen.
Swisscom erwartet einem baldigen Run auf digitale Unterschriften. Denn seit Januar 2017 ist in der Schweiz das Bundesgesetz über die elektronische Signatur (ZertES) in Kraft. Damit ist diese Unterschrift genauso rechtsgültig wie eine handschriftliche, sofern sie die entsprechenden Bedingungen erfüllt. Die Swisscom rechnet nun damit, dass der Bedarf an elektronischen Signaturen „on demand“ wachsen wird. „Der Engpass sind dann die HSM. Deswegen brauchen wir für hohe Kapazitäten einen Pool von leistungsfähigen Geräten“, führte Peter Amrhyn aus.
Die Teilnehmenden konnten danach bei Apéro und Ausblick über die Stadt offene Fragen mit Securosys-Experten klären.
Zu Clouds HSM
Factsheet zu Clouds HSM
Story: HSM in der Cloud – worauf ist zu achten?
Haben Sie Interesse an Clouds HSM? Nehmen Sie Kontakt mit uns auf