<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Download Factsheet

HSM AS A SERVICE - IHR ONLINE-SCHLÜSSELTRESOR

CloudsHSM ist ein Hardware-Sicherheitsmodul (HSM) Cloud-Service. Es ermöglicht den Benutzern, Verschlüsselungs-Keys zu generieren, sie zu verwenden und sicher zu speichern, ohne sich um zeitaufwändige Dinge wie Auswertung, Einrichtung, Wartung und Aktualisierung des eigenen HSM kümmern zu müssen. Stattdessen kümmern sich erfahrene Experten darum. CloudsHSM verwendet HSM vom Hersteller, welcher auch die Geräte für das Swiss Interbank Clearing bereitstellt.

Sofort einsatzbereit


Immer aktuell auf dem neuesten Feature-Level

Von Experten verwaltet und betrieben

Eine einfache Integration

Hervorragendes Preis-Leistungs-Verhältnis

Höchster Datenschutz

HSM Cluster
Der professionelle Betrieb eines HSM-Clusters erfordert ein breites Spektrum an Know-how, Ressourcen, Prozessen und Richtlinien. Gerade dieses HSM spezifische Know-how gehört selten zu den Kernkompetenzen von IT-Verantwortlichen. Aber es gibt eine Lösung für die Unternehmen, die weder über die Kompetenzen noch über die Möglichkeiten verfügen, diese zu erwerben: Sie können die Aufgabe an die Experten von Securosys CloudsHSM auslagern.
Lesen Sie mehr zu CASB
Betrieben in der Schweiz
Das HSM as a Service besteht aus einer Partition auf einem Primus HSM-Cluster, den wir selbst in der Schweiz entwickeln und herstellen. Wir betreiben diese hochsicheren und leistungsstarken Geräte sogar in der Schweiz, so dass die Daten dem schweizerischen Datenschutzrecht unterliegen, das zu den strengsten der Welt gehört. Die Partitionen sind sicher getrennt und können diskret gesteuert, konfiguriert und mit verschiedenen Anwendungen ergänzt werden.
Download Factsheet
Behalten Sie die Kontrolle
Sie brauchen uns nicht zu vertrauen, wenn es um die Zugangsverwaltung zu Ihrem sicheren Keystore geht. Mit der Partitionsverwaltung unseres Decanus-Terminals können Sie den Zugriff auf Ihre Partition vollständig kontrollieren, Konfigurationsänderungen vornehmen, Backups herunterladen und sogar den Zugriff von HSM-Administratoren auf Ihre Partition deaktivieren. Auf diese Weise erhalten Sie alle Sicherheitsvorteile Ihres eigenen HSM, ohne dass Ihnen Kopfschmerzen und Kosten entstehen.
Lesen Sie das Solution Paper

Was Clouds HSM auszeichnet

Hardware Security Module as a Service. Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.

Experten-Know-how
Gebaut und gehostet von Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.
Up to date

Dienste und Sicherheitsmassnahmen immer auf dem neuesten Stand. Experten betreiben die Geräte und aktualisieren die Firmware.

Einfach integrierbar
Der Service passt sich in bestehende Systeme nahtlos ein. Die Anbindung erfolgt über PKCS#11, openSSL, JCE/JCA oder Windows CNG-Schnittstellen.
Betriebsbereit

Das System ist einsatzfähig vorkonfiguriert und innert Minuten einsatzbereit für einen 24/7 Betrieb. Kein vertieftes Know-how über HSM nötig. Die HSM werden von Securosys Experten gemanagt.

Kein Aufwand
Kein Evaluations- und Setup-Projekt notwendig. Clouds HSM ist ein fixfertiger Service und kann sofort aufgeschaltet werden. Unsere Experten betreiben die Geräte und halten sie stets auf dem neuesten Sicherheitsstand.
Hervorragendes Preis-Leistungs-Verhältnis
Tiefe Investitionskosten, tiefe Total Cost of Ownership. Mit dem Service entfallen Initialkosten, es entsteht keine Kapitalbindung. Bei höherem Bedarf kann mehr Leistung bezogen werden.
Höchste Sicherheit
Die Daten befinden sich in der Schweiz, also starker Datenschutz, höchste politische Stabilität. Die HSM stehen in ISO 27001-konformen Datacentern und sind in der Zertifizierung nach FIPS-140-2 Level 3.
Volle Kontrolle
Mit dem Decanus Terminal können Sie Ihre Partition aus der Ferne verwalten, einschliesslich der Konfiguration, der Sicherung / Wiederherstellung oder der Einstellung von Zugangsdaten. Sie müssen nicht einmal dem HSM-Operator vertrauen.

Die Vorteile der Clouds HSM auf einen Blick

Hauptmerkmale

Ready to use

Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.

Kein Aufwand

Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.

Strenger Datenschutz

Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.

Höchste Datensicherheit

Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.

Höchste Verfügbarkeit

Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.

Höchste Vertrauenswürdigkeit

Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.

Höchste Standards

FIPS-140-2 Level 3 zertifizierter Primus HSM. Servicebetrieb und Rechenzentren entsprechen der ISO 27001 und den Vorgaben der FINMA. Damit entsprechen sie den meisten Anwendungen.

Sicherheitspolicy à la carte

Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.

Hervorragendes Preis-Leistungs-Verhältnis

Mit Clouds HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Total Cost of Ownership sinken massiv.

Einfach integrierbar

Der Service passt sich in bestehende Systeme nahtlos ein.

Viele Anwendungsfälle

Die Anwendungen sind vielfältig. Die Verbindung wird über PKCS#11, open SSL, JCE/JCA oder CNG-Schnittstelle (für MS-Windows) hergestellt.

Migrierbar aus der Cloud

Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.

Ultra-sichere Geräte

CloudsHSM ist ein Service, der durch die hohe Leistung und hohe Sicherheit des Primus HSM von Securosys unterstützt wird.

Zertifizierung

Die Primus HSM sind nach FIPS140-2 Level 3 zertifiziert und werden im Normalmodus betrieben. Spezifische HSM-Cluster sind im strengen FIPS-Modus verfügbar. Der Betrieb des Dienstes und der Rechenzentren entspricht ISO 27001, Tier III. Zusätzlich bietet das Backup-Rechenzentrum Schutz durch Electromagnetic Puls (EMP/HMP, BSI Zone 3 / NATO Zone 2).

Vollständige Isolierung

Der Zugriff auf den Schlüsselspeicher durch andere CloudsHSM-Benutzer oder die CloudsHSM-Experten ist unmöglich. Mit der Decanus Terminal-Partitionsverwaltung führen Sie alle Verwaltungsaufgaben selbst durch, Sie können sogar das HSM-Betriebsteam von jeglichen Verwaltungsaktivitäten auf Ihrer Partition ausschliessen.

Starke Redundanz

Die Daten bleiben auch im Falle eines elementaren Schadens zugänglich. Sie werden an drei geographisch getrennten Orten gespiegelt, einer davon in einem ehemaligen Militärbunker in den Schweizer Alpen.

Ausfallfreier Betrieb

Die Speicherung in zwei Rechenzentren und der Backup-Standort garantieren maximale Verfügbarkeit. Jeder Standort verfügt über eine redundante Internetverbindung. Jeder Standort hat verschiedene Internet-Provider.

Key Attestation

Das Primus HSM im CloudsHSM verfügt über einen CC EAL4+ zertifizierten Keystore, der ein werkseitig installiertes Root-Zertifikat und einen Root-Schlüssel schützt. Das Gerät erstellt dann seinen eigenen Zwischenschlüssel (Geräte-Schlüssel), und sein Zertifikat wird mit dem Root-Schlüssel signiert. Der Zwischenschlüssel wird dann zum Signieren von Bescheinigungs- und Zeitstempelschlüssel verwendet, die für jede Partition erstellt werden. Auf diese Weise wird Ihnen oder einem Anbieter vertrauenswürdiger Dienste der Nachweis erbracht, dass Ihre Schlüssel sicher auf Primus HSM gespeichert sind.

CREALOGIX

crealogix_logo_schwarz

CREALOGIX is a Swiss software house that operates globally. It belongs to the leading companies in the area of digital banking, digital payment and digital learning. CREALOGIX develops and implements innovative Fintech solutions.

libC Swiss PKI

libC Technologies bietet kompetente Softwareentwicklung in den Bereichen IT-Sicherheit, Authentifizierung, Verschlüsselung und digitale Signatur. Ihr Produkt SwissPKI ist ein funktionsreicher, voll integrierter Public Key Infrastructure Service, der Ihnen hilft, die Sicherheit Ihres Unternehmens zu erweitern: von gross angelegten Implementierungen bis hin zu eingebetteten oder CloudsHSM-Lösungen bietet der Service alle notwendigen out-of-the-box Komponenten, um Ihre digitale Sicherheit auf sichere, einfache und schnelle Weise zu erhöhen.

SwissPKI-1_0

logo-libC-360x73-transparent_2

 

Clouds-Pakete

Unser CloudsHSM ist ein sehr flexibles HSM-as-a-Service-Angebot. Sie können zwischen verschiedenen kosteneffizienten Optionen wählen, bei denen HSMs von mehreren Benutzern gemeinsam genutzt werden, wobei jeder sicher getrennt in einer eigenen Partition arbeitet. Auch wenn Sie selbst HSMs betreiben, kann unser Sandbox-Service eine stressfreie Alternative für eine Test- und Vorproduktionsumgebung sein.

Wenn Sie keine Shared Solution wünschen, ist der Platinum Service die richtige Wahl für Sie. Bei Platinum tragen dedizierte HSMs nur Ihre Schlüssel und Daten. Einige unserer Kunden kaufen sogar HSMs, um die vollständige Verwahrung zu gewährleisten und lassen sie dann in unserem von Securosys verwalteten CloudsHSM-Service laufen und betreiben.

Der CloudsHSM-Service von Securosys kann weiter auf Ihre Bedürfnisse zugeschnitten werden. Ein Mischbetrieb mit einem HSM vor Ort in Kombination mit CloudsHSM ist möglich. Sie können auch ein Upgrade vom Shared Service auf ein dediziertes HSM durchführen. Alternativ können wir einen CloudsHSM-Service innerhalb Ihres Unternehmens oder Ihrer Abteilung einrichten, um den HSM-Service für Ihre internen Kunden zu vereinfachen und zu zentralisieren. Bitte kontaktieren Sie uns für ein Angebot.

ES (Enterprise Standard)
ECO (Economy)
SBX (Sandbox)
PLATINUM
PLATINUM (Enterprise)
Art des Abonnements
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Dediziertes HSM Abonnement*
Dediziertes HSM Abonnement*
Platform**
2x2 +1
5 HSM in 3 Rechenzentren
2x1 +1
3 HSM in 3 Rechenzentren
2x1, 2 HSM in 2 Rechenzentren, (im Debug-Modus)
Dedizierte HSMs
gehostet in Rechenzentren
Dedizierte HSMs gehostet in Rechenzentren

Leistung***

Bis zu 1`200 Sig./Min.
Bis zu 600 Sig./Min.
Nicht garantiert
Bis zu 1`200 Sig./Min

Bis zu 12'000 Sig./Min

Kapazität
200 MB
100 MB
200 MB
120 MB*
240 MB*

Support

Verfügbarkeit

Reaktionszeit

critcal/major/minor

24 x 7 x 365

1/4/8h

24 x 7 x 365

2/8/24h

24 x 7 x 365

8/12/24

24x 7 x 365

1/4/8h

24 x 7 x 365

1/4/8h

Preise (EUR)
999
599
299

1000

1949
Management: Betrieben und verwaltet von Securosys-Spezialisten (ISO 27001-konform)

* Weitere Optionen verfügbar: zusätzliche Partitionen, kundeneigener HSM-Betrieb
** Hochverfügbarkeits-Cluster (HA) mit synchronisierten Daten, die im aktiven RZ / Backup-Rechenzentrum verfügbar sind
*** Leistung gemessen in #RSA4096/ECC512 Signaturen pro Minute

ES (Enterprise Standard)
ECO (Economy)
SBX (Sandbox)
PLATINUM
PLATINUM (Enterprise)
Art des Abonnements
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Dediziertes HSM Abonnement*
Dediziertes HSM Abonnement*
Platform**
2x2 +1
5 HSM in 3 Rechenzentren
2x1 +1
3 HSM in 3 Rechenzentren
2x1, 2 HSM in 2 Rechenzentren, (im Debug-Modus)
Dedizierte HSMs
gehostet in Rechenzentren
Dedizierte HSMs gehostet in Rechenzentren

Leistung***

Bis zu 1`200 Sig./Min.
Bis zu 600 Sig./Min.
Nicht garantiert
Bis zu 1`200 Sig./Min

Bis zu 12'000 Sig./Min

Kapazität
200 MB
100 MB
200 MB
120 MB*
240 MB*

Support

Verfügbarkeit

Reaktionszeit

critcal/major/minor

24 x 7 x 365

1/4/8h

24 x 7 x 365

2/8/24h

24 x 7 x 365

8/12/24

24x 7 x 365

1/4/8h

24 x 7 x 365

1/4/8h

Preise (EUR)
999
599
299

1000

1949
Management: Betrieben und verwaltet von Securosys-Spezialisten (ISO 27001-konform)

* Weitere Optionen verfügbar: zusätzliche Partitionen, kundeneigener HSM-Betrieb
** Hochverfügbarkeits-Cluster (HA) mit synchronisierten Daten, die im aktiven RZ / Backup-Rechenzentrum verfügbar sind
*** Leistung gemessen in #RSA4096/ECC512 Signaturen pro Minute

ES (Enterprise Standard)
ES ist das Paket für Unternehmen, die die höchsten Anforderungen an Verfügbarkeit, Redundanz der Datenspeicherung, Kapazität und Leistung stellen. Es umfasst einen Benutzerbereich (Partition) von 200 MB, der auf 4 physischen HSM in geografisch getrennten Datenzentren für Failover und Lastausgleich synchron gehalten wird. Zusätzlich werden die Daten auf einem HSM im befestigten Backup-Rechenzentrum gespiegelt. ES-Benutzer profitieren von einem umfassenden Support.
Kontaktierne Sie uns für ES
ECO (Economy KMU)
ECO ist das Paket für kleine und mittlere Unternehmen (SMB/SME). Es bietet genau die Leistung, die Sie benötigen, zu einem erschwinglichen Preis. Ein Benutzerbereich (Partition) umfasst 100 MB in einem Cluster von 2 synchronen HSM. Zusätzlich werden die Daten auf ein HSM im befestigten Backup-Rechenzentrum gespiegelt. ECO eignet sich auch als kostengünstiges Backup für On-Permise-HSM.
Kontaktieren Sie uns für ECO
SBX (Sandbox Testing)
Das Sandbox-System ist als Integrations- und Testumgebung konzipiert. Es bietet den gleichen Userspace (Partition) wie ES, synchron auf 2 HSM, jedoch ohne jegliche Leistungsgarantie. SBX CloudsHSM arbeitet in einem Debug-Modus und ermöglicht Benutzern und dem Securosys-Support den Zugriff auf detaillierte Geräteprotokolle. Das ideale Setup, um jede Integration mit Primus HSM zu testen und vorzubereiten. Zudem wird jedes Update der HSM-Firmware im CloudsHSM-System immer zuerst auf das SBX ausgerollt. Dies ermöglicht es den Benutzern unserer ES- und ECO-Pakete, ihre Anwendungen vor einem allgemeinen System-Update zu überprüfen.
Kontaktieren Sie uns für SBX
PLATINUM
Im PLATINUM-Service wird Ihnen ein dediziertes HSM in der von Ihnen gewünschten Redundanzstufe zugewiesen. PLATINUM ist in zwei Leistungsklassen erhältlich, die auf der Primus HSM X-Serie (Enterprise) oder E-Serie (Basic) aufbauen. Jedes Abonnement wird mit einer Partition geliefert. Weitere Partitionen sind zu Sonderkonditionen erhältlich. Auf Anfrage betreiben wir Ihr erworbenes Primus HSM auch innerhalb der CloudsHSM-Umgebung.
Kontaktieren Sie uns für PLATINUM

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.