<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
x
Sales kontaktieren
Factsheet herunterladen

Der Securosys Primus X Cyber Vault setzt neue Massstäbe bei Hardware-Sicherheitsmodulen (HSMs) und bietet unvergleichliche Geschwindigkeit, Skalierbarkeit und robuste Sicherheitsfunktionen.

 
Entworfen, entwickelt und hergestellt in der Schweiz,  markiert es einen Meilenstein, was Verschlüsselungs- und Authentifizierungsleistung anbelangt und ist damit die ideale Lösung für Organisationen mit den anspruchsvollsten Sicherheitsanforderungen.

 

S2FrontDirect_DSC07676-S2cn-1

MERKMALE

  • Marktführende Leistung: Mit über 50 000 Transaktionen pro Sekunde (TPS) ist der Primus X Cyber Vault das schnellste HSM auf dem Markt. Es ist skalierbar und unterstützt über 1 000 000 Transaktionen pro Sekunde in Cluster-Umgebungen.
  • Manipulationsschutz: Die Integrität der Daten während des Transports, der Speicherung und des Betriebs ist jederzeit gewährleistet und bietet eine sichere Grundlage für kritische Infrastrukturen.
  • Einfache Einrichtung und Wartung: Der Primus X Cyber Vault lässt sich mühelose in bestehende Systeme integrieren mittels einfacher Inbetriebnahme-, Konfigurations- und Wartungsverfahren.
  • Skalierbar und flexibel: Passen Sie den Primus X Cyber Vault an Ihre spezifischen Anforderungen an und stellen Sie so die Anpassungsfähigkeit an sich ändernde Anforderungen sicher.

 

ANWENDUNGEN

Durch seine Vielseitigkeit eignet sich der Primus X Cyber Vault unter anderem ideal für die Absicherung grosser Mengen an Finanztransaktionen, Blockchain-Systemen und die Verwaltung von Krypto-Assets.

Zero Trust Networking

  • Zero Trust Networking: Jede Verbindung wird authentifiziert und gesichert (TLS crypto-offloading)
  • Containerisierte/virtualisierte Architekturen, geo-redundant verteilte Schlüsselspeicherung

PQC-Herausforderung - ausgewogene Leistung
(Legacy und PQC)

  • Der Übergang zu PQC erfordert einen hybriden Betrieb sowohl mit einem klassischen als auch mit einem PQC-Algorithmus (RSA oder ECC/ED, PQC-Signatur, AES-Ver-/Entschlüsselung, Schlüsseltausch, ...)

Skalierbare Leistung

  • Cloud-Verschlüsselung für Datensouveränität ("DKE" in Azure, AWS, Google), geo-redundant
  • Managed Service Provider (Mehrmandantenfähigkeit)

 
S2Back_DSC07692cn-1

FUNKTIONEN

  • Schlüsselgenerierung und -verwaltung: Sichere Generierung, Speicherung und Verteilung von kryptografischen Schlüsseln und Gewährleistung einer soliden Schlüsselverwaltung.
  • Authentifizierung und Verschlüsselung: Durchführung von Authentifizierungs- und Verschlüsselungsaufgaben unter Verwendung einer umfassenden Suite von Algorithmen, einschließlich symmetrischer (AES) und asymmetrischer Verschlüsselung (RSA, Diffie-Hellman, ECDSA) sowie Hash-Algorithmen (SHA-2, SHA-3).
  • Hochverfügbarkeits-Clustering: Fassen Sie mehrere Primus HSMs zusammen, um Redundanz und Lastausgleich zu unterstützen und den kontinuierlichen Betrieb in geschäftskritischen Umgebungen sicherzustellen.
  • Nahtlose Integration: Einfache Integration in jede Netzwerkumgebung durch Unterstützung von Kupfer- und optischen Schnittstellen mit bis zu 10 Gbit/s.
  • Einfache Integration: Nahtlose Integration in jede Netzwerkumgebung mittels Anbindung an verschiedene API-Anbieter (JCE/JCA, CNG, PKCS#11, REST) und sowohl Kupfer- als auch optischer Schnittstellen.
  • Fernverwaltung und Backup: Alle Geräte können sicher aus der Ferne verwaltet und konfiguriert werden mit dem Decanus-Terminal, und sie werden zudem mit standardisierter Backup-Funktionalität über USB und WebDav geliefert.

Erleben Sie unvergleichliche Sicherheit und Leistung mit dem Primus X Cyber Vault

Sichern Sie Ihre Infrastruktur mit dem schnellsten HSM auf dem Markt. Der Primus X Cyber Vault von Securosys bietet unübertroffene Geschwindigkeit, Skalierbarkeit und Flexibilität und erfüllt die höchsten Standards für Sicherheit, Verfügbarkeit und Manipulationsschutz.

Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie Primus X Cyber Vault die Sicherheit Ihrer Daten verbessern und Ihre Abläufe optimieren kann.

 

S2Front25D_DSC07721cn-1

Technische
Spezifikationen

Sicherheitsarchitektur

  • Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen

  • Gesicherte Lieferkette 

Verschlüsselung / Authentisierung (Auszug)

  • 128/192/256-Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC-Modus
  • Camellia, ChaCha20-Poly1305, ECIES
  • RSA 1024-8192, DSA 1024-8192
  • ECDSA 224-521, GF(P) arbitrary curves (NIST, Brainpool, ...)
  • ED25519, Curve25519
  • Diffie-Hellman 1024, 2048, 4096, ECDH
  • SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMED-160, Keccak
  • HMAC, CMAC, GMAC, Poly 1305
  • Post-Quantum Cryptographic (PQC) Algorithmen
    CRYSTALS-Dilithium, CRYSTALS-Kyber, SPHINCS+

Schlüsselerzeugung

  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TNRG)
  • NIST SP800-90 kompatibler Zufallszahlengenerator

Schlüsselmanagement

  • Schlüsselkapazität: Bis 30 GB
  • Bis zu 1000 Partitionen möglich

Betrieb

  • Unbeschränkte Anzahl Clientverbindungen
  • Unlimitierte Anzahl Backups

Anti-Manipulations-Mechanismen

  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel

Attestation and Audit-Funktionen

  • Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)

Identitätsbezogene Authentisierung

  • Mehrere Sicherheitsbeauftragte (m von n)
  • Identifikation basierend auf Smartcard und PIN

Softwareintegration

  • JCE/JCA Provider
  • PKCS#11 provider, OpenSSLv3, Apache, Nginx, p11-kit
  • Microsoft CNG/KSP
  • REST (TSB Modul)

Netzwerkmanagement

  • IPv4/IPv6
  • Schnittstellenbündelung (LACP oder aktiv/backup)
  • Aktives Clustering mehrerer Einheiten für Load-Balancing und Ausfallsicherung
  • Überwachung und Log-Streaming (SNMPv2, syslog/TLS)

Gerätemanagement

  • Lokale Konfiguration (GUI, Konsole)
  • Fernverwaltung (Decanus Terminal)
  • Lokale und ferngesteuerte Firmware-Aktualisierung
  • WebDAV Datentransfer
  • Manipulationsgeschützte Protokollierung und sicheres Audit

  • Verbesserte Diagnosefunktionen 

Leistung (Transaktionen pro Sekunde)

Modell RSA 4096 RSA 3072

RSA 2048

ECC256
X2P RSA 2'000 5'000 12'000 15'000
  ECC521 ECC384 ECC256  
X2P EC 10'000 15'000 30'000  

 

Strom

  • Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar:
    100 ... 240 V Wechselstrom, 50 ... 60 Hz
  • Stromverbrauch: 65 W (typ.), 100 W (max.)
  • Backup-Lithiumbatterie:
    Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V

Schnittstellen

  • 4 Ethernet RJ-45 Anschlüsse mit 1 Gbit/s (Rückseite)
  • 2 SFP+ Slots für optische 10 Gbit/s Ethernet Module (Rückseite)
  • 2 Konsolen-Anschlüsse (RJ45, Vorderseite/Rückseite)
  • 2 USB-A Management-Anschlüsse (Vorderseite/Rückseite)
  • 1 USB-C Management-Anschluss (Rückseite)
  • 3 Smartcard Slots

Steuerungen

  • 3 Slots für Securosys Sicherheits-Smartcards
  • 4 LEDs für System- und Schnittstellen-Status (mehrfarbig)
  • Touch-Screen für die Konfiguration
  • Konsolen-Schnittstellen
  • Decanus Terminal für die Fernverwaltung (Option)

Specifications

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd):
    Lagerung -20 ... +60 °C; Betrieb 0 ... +35 °C
  • Feuchtigkeit (IEC 60068-2-78 Cab):
    40 °C, 93% RH, nicht-kondensierend
  • MTBF (RIAC-HDBU-217Plus) at tamb=25 °C: >100 000 h
  • Abmessungen (B×H×L) 417 x 44 x 365 mm (1U 19" EIA Standardrack)
  • Gewicht 7.5 kg

Certifications

  • FIPS140-3 Level 3 (in Arbeit)

  • CC EN 419221-5 eIDAS-Schutzprofil (in Arbeit) 

  • CE, FCC, UL

NICHT GEFUNDEN, WAS SIE GESUCHT HABEN?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Hinterlassen Sie uns Ihre Nachricht hier
Sprache
Adresse

Max-Högger-Strasse 2
8048 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2024 Securosys SA. Alle Rechte vorbehalten.