Download Factsheet

HSM AS A SERVICE - IHR ONLINE-SCHLÜSSELTRESOR

CloudsHSM ist ein Hardware-Sicherheitsmodul (HSM) Cloud-Service. Es ermöglicht den Benutzern, Verschlüsselungs-Keys zu generieren, sie zu verwenden und sicher zu speichern, ohne sich um zeitaufwändige Dinge wie Auswertung, Einrichtung, Wartung und Aktualisierung des eigenen HSM kümmern zu müssen. Stattdessen kümmern sich erfahrene Experten darum. CloudsHSM verwendet HSM vom Hersteller, welcher auch die Geräte für das Swiss Interbank Clearing bereitstellt.

Sofort einsatzbereit


Immer aktuell auf dem neuesten Feature-Level

Von Experten verwaltet und betrieben

Eine einfache Integration

Hervorragendes Preis-Leistungs-Verhältnis

Höchster Datenschutz

HSM Cluster
Der professionelle Betrieb eines HSM-Clusters erfordert ein breites Spektrum an Know-how und Ressourcen. Richtlinien und Prozesse müssen definiert werden, während das fehlende Know-how selten zu den Kernkompetenzen von IT-Verantwortlichen gehört. Aber es gibt eine Lösung für die Unternehmen, die weder über die Kompetenzen noch über die Möglichkeit verfügen, diese zu erwerben: Sie können die Aufgabe an die Experten von Securosys CloudsHSM auslagern.
Lesen Sie mehr zu CASB
Betrieben in der Schweiz
Das HSM as a Service besteht aus einer Partition auf einem Primus HSM-Cluster, den wir selbst in der Schweiz entwickeln und herstellen. Wir betreiben diese hochsicheren und leistungsstarken Geräte sogar in der Schweiz, so dass die Daten dem schweizerischen Datenschutzrecht unterliegen, das zu den strengsten der Welt gehört. Die Partitionen sind sicher getrennt und können diskret gesteuert, konfiguriert und mit verschiedenen Anwendungen ergänzt werden.
Download Factsheet

Was Clouds HSM auszeichnet

Hardware Security Module as a Service. Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.

Experten-Know-how
Gebaut und gehostet von Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.
Up to date

Dienste und Sicherheitsmassnahmen immer auf dem neuesten Stand. Experten betreiben die Geräte und aktualisieren die Firmware.

Für Generalisten

Kein vertieftes Know-how über HSM nötig. Die HSM werden von Securosys Experten gemanagt.

Betriebsbereit

Das System ist einsatzfähig vorkonfiguriert und innert Minuten einsatzbereit für einen 24/7 Betrieb.

Kein Aufwand
Kein Evaluations- und Setup-Projekt notwendig. Clouds HSM ist ein fixfertiger Service und kann sofort aufgeschaltet werden. Unsere Experten betreiben die Geräte und halten sie stets auf dem neuesten Sicherheitsstand.
Hervorragendes Preis-Leistungs-Verhältnis
Tiefe Investitionskosten, tiefe Total Cost of Ownership. Mit dem Service entfallen Initialkosten, es entsteht keine Kapitalbindung. Bei höherem Bedarf kann mehr Leistung bezogen werden.
Höchste Sicherheit
Die Daten befinden sich in der Schweiz, also starker Datenschutz, höchste politische Stabilität. Die HSM stehen in ISO 27001-konformen Datacentern und sind in der Zertifizierung nach FIPS-140-2 Level 3.
Einfach integrierbar
Der Service passt sich in bestehende Systeme nahtlos ein. Die Anbindung erfolgt über PKCS#11, openSSL, JCE/JCA oder Windows CNG-Schnittstellen.

Die Vorteile der Clouds HSM auf einen Blick

Hauptmerkmale

Ready to use

Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.

Kein Aufwand

Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.

Strenger Datenschutz

Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.

Höchste Datensicherheit

Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.

Höchste Verfügbarkeit

Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.

Höchste Vertrauenswürdigkeit

Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.

Höchste Standards

Unsere Geräte stehen im Prozess zur Zertifizierung nach FIPS-140-2 Level 3 und befinden sich in ISO 27001-konformen Datacentern. Damit erfüllen sie die Compliance-Anforderungen der meisten Anwendungsfälle.

Sicherheitspolicy à la carte

Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.

Hervorragendes Preis-Leistungs-Verhältnis

Mit Clouds HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Total Cost of Ownership sinken massiv.

Einfach integrierbar

Der Service passt sich in bestehende Systeme nahtlos ein.

Viele Anwendungsfälle

Eine breit gefächerte Auswahl an Anwendungen wird bereits unterstützt. Die Anbindung erfolgt über PKCS#11, JCE/JCA, oder Windows CNG-Schnittstellen.

Migrierbar aus der Cloud

Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.

Public Key Infrastructure (PKI)

Hardwaregeschützte, sichere Generierung, Speicherung und Nutzung der Schlüssel für Zertifikate von PKI-Anwendungen. Heute verfügt jeder Microsoft Server mit den Active Directory Certificate Services (AD CS) über eine integrierte PKI-Lösung. Mittels Key Storage Provider (KSP) und Clouds HSM lassen sich Zertifikate zur Authentisierung von Personen, Geräten und Servern, Secure E-Mail (S/MIME), Encrypting File System (EFS), SSL oder IPsec VPN-Verbindungen konform zu Microsoft-Empfehlungen zentral ausstellen und verwalten.

Sicherung von Transaktionen

Im elektronischen Zahlungsverkehr (E-Payment) kann die Integrität, Vertraulichkeit und Nachweisbarkeit von Transaktionsmeldungen durch Signatur und Verschlüsselung gewährleistet werden.

Dokument-Signierung, Dokument-Archivierung (Digital Seal)

Der Austausch und die Archivierung von digitalen Dokumenten ist weitgehend standardisiert. Für einen rechtswirksamen Nachweis über die Herkunft und die Integrität müssen solche Dokumente digital signiert werden. Die sichere Schlüsselspeicherung sowie das Signieren unterstehen üblicherweise Compliance-Anforderungen (FIPS 140-2), die Clouds HSM erfüllt. Entsprechende Standardschnittstellen gewährleisten die Integration in Dokumentmanagement-Systeme oder z.B. in Applikationen zur Signierung und Verschlüsselung von PDF-Dokumenten.

Datenbank-Verschlüsselung

In Datenbanken (Microsoft SQL Server, Oracle) kann die Vertraulichkeit von sensitiven Daten durch transparente Datenverschlüsselung (TDE) gewährleistet werden, ohne darüberliegende Datenbankanwendungen anzupassen. Die Integration von Clouds HSM zur Trennung der Schlüssel von den Daten ermöglicht die Einhaltung von behördlichen Bestimmungen sowie solche zum Datenschutz.

Code-Signierung

Applikationen werden oft über Netzwerke mit inkonsistenten Sicherheitsrichtlinien verteilt und sind dadurch dem Risiko der Manipulation ausgesetzt. Mit Code Signing werden Applikationen signiert, um deren Authentizität und Integrität zu garantieren sowie die Vertrauenswürdigkeit des Herausgebers zu unterstreichen. Je nach Betriebssystem (MS Windows, Mac-OS) und Art des Codes ist eine gültige Signatur Voraussetzung zur Ausführung. Im Allgemeinen wird verlangt, dass der private Schlüsselteil auf zertifizierter Hardware gespeichert wird. Als Alternative kann Clouds HSM eingesetzt werden.

CREALOGIX

crealogix_logo_schwarz

CREALOGIX is a Swiss software house that operates globally. It belongs to the leading companies in the area of digital banking, digital payment and digital learning. CREALOGIX develops and implements innovative Fintech solutions.

Keyon

keyon_logo

Keyon is a leading provider of solutions and services in the area of IT-security and custom software development. The company has been operating since 1999 and has customers in the area of finance, insurance, trade, industry, telecommunication and federal government.

Clouds-Pakete

ES (Enterprise Standard)
ECO (Economy KMU)
SBX (Sandbox)
Platinum
Plattform
2x2 Partitionen (synchronisiert) in 2 Rechenzentren
2x1 Partitionen (synchronisiert) in 2 Rechenzentren
2x1 Partitionen (in debug mode) in 2 Rechenzentren
Dediziertes HSM, in Rechenzentren gehosted
Management
Plattform von Securosys-Spezialisten verwaltet
Plattform von Securosys-Spezialisten verwaltet
Plattform von Securosys-Spezialisten verwaltet
Plattform von Securosys-Spezialisten verwaltet
Leistung und Kapazität
bis 1'200 Sig./Min.   |   200MB
bis 600 Sig./Min.  |   100MB 
keine Garantie   |   200MB

bis 9'000 Sig./Min.  |   Partition à 200MB*    

Preise (monatlich)

EUR 999 / Monat
EUR 599 / Monat
EUR 299 / Monat
Auf Anfrage
ES (Enterprise Standard)
ECO (Economy KMU)
SBX (Sandbox)
Platinum
Plattform
2x2 Partitionen (synchronisiert) in 2 Rechenzentren
2x1 Partitionen (synchronisiert) in 2 Rechenzentren
2x1 Partitionen (in debug mode) in 2 Rechenzentren
Dediziertes HSM, in Rechenzentren gehosted
Management
Plattform von Securosys-Spezialisten verwaltet
Plattform von Securosys-Spezialisten verwaltet
Plattform von Securosys-Spezialisten verwaltet
Plattform von Securosys-Spezialisten verwaltet
Leistung und Kapazität
bis 1'200 Sig./Min.   |   200MB
bis 600 Sig./Min.  |   100MB 
keine Garantie   |   200MB

bis 9'000 Sig./Min.  |   Partition à 200MB*    

Preise (monatlich)

EUR 999 / Monat
EUR 599 / Monat
EUR 299 / Monat
Auf Anfrage
*Weitere Optionen verfügbar: erweiterter Support, weitere Partitionen für Platinum
ES (Enterprise Standard)
ES ist das Paket für Unternehmen, welche höchste Anforderungen an Verfügbarkeit, Redundanz der Datenhaltung, Kapazität und Performance stellen. Es umfasst einen User Space (Partition) von 200MB, welcher synchron auf 4 physischen HSM in geographisch getrennten Rechenzentren gehalten wird. ES-Benutzer profitieren von einem umfassenden Support.
Kontaktierne Sie uns für ES
ECO (Economy KMU)
ECO ist das Paket für kleine und mittlere Unternehmen. Es bietet zu einem erschwinglichen Preis genau die Leistung, welche sie benötigen. Ein User Space (Partition) umfasst 100 MB  in einem Cluster von 2 synchronen HSM. ECO eignet sich auch als kostengünstiges Backup für HSM on-premise.
Kontaktieren Sie uns für ECO
SBX (Sandbox)
Sandbox ist als Integrations- und Testumgebung ausgelegt. Es bietet den gleichen User Space (Partitionsgrösse) wie ES, synchron auf 2 HSM, garantiert jedoch keine Performance. SBX Clouds HSM arbeiten in einem Debug-Modus und ermöglichen Usern und Securosys Support den Zugriff auf detaillierte Gerätelogs. Dies erlaubt ihnen, eine optimale Integration von Primus-HSM vorzubereiten. Ein Update der HSM Fireware wird im Clouds HSM System immer zuerst auf SBX ausgerollt. Damit ermöglichen wir Nutzern unserer ES und ECO Pakete ihre Applikationen vor deren Systemupdate zu verifizieren.
Kontaktieren Sie uns für SBX

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.