SECUROSYS CLOUDSHSM

Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.

Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.

Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.

Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.

Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.

Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.

FIPS-140-2 Level 3 und Common Criteria EAL 4+ zertifizierter Primus HSM. Servicebetrieb und Rechenzentren entsprechen der ISO 27001 und den Vorgaben der FINMA und BAFIN. Damit entsprechen sie den meisten Anwendungen.

Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.

Mit Clouds HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Total Cost of Ownership sinken massiv.

Die Anwendungen sind vielfältig. Die Verbindung wird über PKCS#11, JCE/JCA, Microsoft CNG-Schnittstelle oder REST API hergestellt.

Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.

Spezifischer HSM-Cluster im strengen FIPS-Modus und im Common Criteria-konformen Modus gemäss EN 419 221-5 für eIDAS- oder ZertES-Anwendungen verfügbar. Spezifische HSM-Cluster sind im strengen FIPS-Modus verfügbar. Der Betrieb des Dienstes und der Rechenzentren entspricht ISO 27001, Tier III. Zusätzlich bietet das Backup-Rechenzentrum Schutz durch Electromagnetic Puls (EMP/HMP, BSI Zone 3 / NATO Zone 2).

Der Zugriff auf den Schlüsselspeicher durch andere CloudsHSM-Benutzer oder die CloudsHSM-Experten ist unmöglich. Mit der Decanus Terminal-Partitionsverwaltung führen Sie alle Verwaltungsaufgaben selbst durch, Sie können sogar das HSM-Betriebsteam von jeglichen Verwaltungsaktivitäten auf Ihrer Partition ausschliessen.

Die Daten bleiben auch im Falle eines elementaren Schadens zugänglich. Sie werden an drei geographisch getrennten Orten gespiegelt, einer davon in einem ehemaligen Militärbunker in den Schweizer Alpen.

Die Speicherung in zwei Rechenzentren und der Backup-Standort garantieren maximale Verfügbarkeit. Jeder Standort verfügt über eine redundante Internetverbindung. Jeder Standort hat verschiedene Internet-Provider.

Das Primus HSM im CloudsHSM verfügt über einen CC EAL4+ zertifizierten Keystore, der ein werkseitig installiertes Root-Zertifikat und einen Root-Schlüssel schützt. Das Gerät erstellt dann seinen eigenen Zwischenschlüssel (Geräte-Schlüssel), und sein Zertifikat wird mit dem Root-Schlüssel signiert. Der Zwischenschlüssel wird dann zum Signieren von Bescheinigungs- und Zeitstempelschlüssel verwendet, die für jede Partition erstellt werden. Auf diese Weise wird Ihnen oder einem Anbieter vertrauenswürdiger Dienste der Nachweis erbracht, dass Ihre Schlüssel sicher auf Primus HSM gespeichert sind.

CREALOGIX is a Swiss software house that operates globally. It belongs to the leading companies in the area of digital banking, digital payment and digital learning. CREALOGIX develops and implements innovative Fintech solutions.

libC Technologies bietet kompetente Softwareentwicklung in den Bereichen IT-Sicherheit, Authentifizierung, Verschlüsselung und digitale Signatur. Ihr Produkt SwissPKI ist ein funktionsreicher, voll integrierter Public Key Infrastructure Service, der Ihnen hilft, die Sicherheit Ihres Unternehmens zu erweitern: von gross angelegten Implementierungen bis hin zu eingebetteten oder CloudsHSM-Lösungen bietet der Service alle notwendigen out-of-the-box Komponenten, um Ihre digitale Sicherheit auf sichere, einfache und schnelle Weise zu erhöhen.