- Lösungen
- Produkte
- Services & Support
- Blog
- Über uns
- Kontakt
CloudsHSM ist ein Hardware-Sicherheitsmodul (HSM) Cloud-Service. Man kann es auch "Managed HSM" oder "HSM as a Service (aaS)" nennen. Es ermöglicht den Benutzern, Verschlüsselungs-Keys zu generieren, sie zu verwenden und sicher zu speichern, ohne sich um zeitaufwändige Dinge wie Auswertung, Einrichtung, Wartung und Aktualisierung des eigenen HSM kümmern zu müssen. Stattdessen kümmern sich erfahrene Experten darum.
CloudsHSM ist nun als globaler oder als Schweizer, deutscher, US-amerikanischer oder Singapur-Cluster verfügbar. Mit CloudsHSM bietet Securosys im Gegensatz zu Wettbewerbern und Public-Cloud-Anbietern nicht nur einen lokalen Service aus einem Rechenzentrum, sondern ein global synchronisiertes System. Der Global Cluster bietet die geringste Latenzzeit beim Zugriff auf private Schlüssel (für Signatur und Verschlüsselung) von jedem Ort der Welt.
Hardware Security Module as a Service (HSM als Service). Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Global verfügbar. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.
Dienste und Sicherheitsmassnahmen immer auf dem neuesten Stand. Experten betreiben die Geräte und aktualisieren die Firmware.
Das System ist einsatzfähig vorkonfiguriert und innert Minuten einsatzbereit für einen 24/7 Betrieb. Kein vertieftes Know-how über HSM nötig. Die HSM werden von Securosys Experten gemanagt.
Ready to use
Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.
Kein Aufwand
Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.
Strenger Datenschutz
Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.
Höchste Datensicherheit
Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.
Höchste Verfügbarkeit
Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.
Höchste Vertrauenswürdigkeit
Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.
Höchste Standards
FIPS-140-2 Level 3 und Common Criteria EAL 4+ zertifizierter Primus HSM. Servicebetrieb und Rechenzentren entsprechen der ISO 27001 und den Vorgaben der FINMA und BAFIN. Damit entsprechen sie den meisten Anwendungen.
Sicherheitspolicy à la carte
Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.
Hervorragendes Preis-Leistungs-Verhältnis
Mit Clouds HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Total Cost of Ownership sinken massiv.
Einfach integrierbar
Viele Anwendungsfälle
Die Anwendungen sind vielfältig. Die Verbindung wird über PKCS#11, JCE/JCA, Microsoft CNG-Schnittstelle oder REST API hergestellt.
Migrierbar aus der Cloud
Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.
Ultra-sichere Geräte
Zertifizierung
Spezifischer HSM-Cluster im strengen FIPS-Modus und im Common Criteria-konformen Modus gemäss EN 419 221-5 für eIDAS- oder ZertES-Anwendungen verfügbar. Spezifische HSM-Cluster sind im strengen FIPS-Modus verfügbar. Der Betrieb des Dienstes und der Rechenzentren entspricht ISO 27001, Tier III. Zusätzlich bietet das Backup-Rechenzentrum Schutz durch Electromagnetic Puls (EMP/HMP, BSI Zone 3 / NATO Zone 2).
Vollständige Isolierung
Der Zugriff auf den Schlüsselspeicher durch andere CloudsHSM-Benutzer oder die CloudsHSM-Experten ist unmöglich. Mit der Decanus Terminal-Partitionsverwaltung führen Sie alle Verwaltungsaufgaben selbst durch, Sie können sogar das HSM-Betriebsteam von jeglichen Verwaltungsaktivitäten auf Ihrer Partition ausschliessen.
Starke Redundanz
Die Daten bleiben auch im Falle eines elementaren Schadens zugänglich. Sie werden an drei geographisch getrennten Orten gespiegelt, einer davon in einem ehemaligen Militärbunker in den Schweizer Alpen.
Ausfallfreier Betrieb
Die Speicherung in zwei Rechenzentren und der Backup-Standort garantieren maximale Verfügbarkeit. Jeder Standort verfügt über eine redundante Internetverbindung. Jeder Standort hat verschiedene Internet-Provider.
Key Attestation
Das Primus HSM im CloudsHSM verfügt über einen CC EAL4+ zertifizierten Keystore, der ein werkseitig installiertes Root-Zertifikat und einen Root-Schlüssel schützt. Das Gerät erstellt dann seinen eigenen Zwischenschlüssel (Geräte-Schlüssel), und sein Zertifikat wird mit dem Root-Schlüssel signiert. Der Zwischenschlüssel wird dann zum Signieren von Bescheinigungs- und Zeitstempelschlüssel verwendet, die für jede Partition erstellt werden. Auf diese Weise wird Ihnen oder einem Anbieter vertrauenswürdiger Dienste der Nachweis erbracht, dass Ihre Schlüssel sicher auf Primus HSM gespeichert sind.
CREALOGIX
libC Swiss PKI
libC Technologies bietet kompetente Softwareentwicklung in den Bereichen IT-Sicherheit, Authentifizierung, Verschlüsselung und digitale Signatur. Ihr Produkt SwissPKI ist ein funktionsreicher, voll integrierter Public Key Infrastructure Service, der Ihnen hilft, die Sicherheit Ihres Unternehmens zu erweitern: von gross angelegten Implementierungen bis hin zu eingebetteten oder CloudsHSM-Lösungen bietet der Service alle notwendigen out-of-the-box Komponenten, um Ihre digitale Sicherheit auf sichere, einfache und schnelle Weise zu erhöhen.
CloudsHSM bietet eine REST-API oder eine breite Palette von API-Providern (Client-API-Software / Libraries), die auf dem Anwendungsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten und ein automatisches Failover und Load Balancing bieten.
Die Kunden können die API frei wählen, die ihren Anforderungen am besten entspricht:
Unser CloudsHSM ist ein sehr flexibles HSM-as-a-Service-Angebot. Sie können zwischen verschiedenen kosteneffizienten Optionen wählen, bei denen HSMs von mehreren Benutzern gemeinsam genutzt werden, wobei jeder sicher getrennt in einer eigenen Partition arbeitet. Auch wenn Sie selbst HSMs betreiben, kann unser Sandbox-Service eine stressfreie Alternative für eine Test- und Vorproduktionsumgebung sein.
Wenn Sie keine Shared Solution wünschen, ist der Platinum Service die richtige Wahl für Sie. Bei Platinum tragen dedizierte HSMs nur Ihre Schlüssel und Daten. Einige unserer Kunden kaufen sogar HSMs, um die vollständige Verwahrung zu gewährleisten und lassen sie dann in unserem von Securosys verwalteten CloudsHSM-Service laufen und betreiben.
Der CloudsHSM-Service von Securosys kann weiter auf Ihre Bedürfnisse zugeschnitten werden. Ein Mischbetrieb mit einem HSM vor Ort in Kombination mit CloudsHSM ist möglich. Sie können auch ein Upgrade vom Shared Service auf ein dediziertes HSM durchführen. Alternativ können wir einen CloudsHSM-Service innerhalb Ihres Unternehmens oder Ihrer Abteilung einrichten, um den HSM-Service für Ihre internen Kunden zu vereinfachen und zu zentralisieren. Bitte kontaktieren Sie uns für ein Angebot.
Leistung***
Bis zu 12'000 Sig./Min
Support Verfügbarkeit Reaktionszeit critcal/major/minor |
24 x 7 x 365 2/8/24h |
24 x 7 x 365 2/8/24h |
24 x 7 x 365 8/12/24 |
24x 7 x 365 1/4/8h |
24 x 7 x 365 1/4/8h |
* Weitere Optionen verfügbar: zusätzliche Partitionen, kundeneigener HSM-Betrieb
** Hochverfügbarkeits-Cluster (HA) mit synchronisierten Daten, die im aktiven RZ / Backup-Rechenzentrum verfügbar sind
*** Leistung gemessen in #RSA4096/ECC521 Signaturen pro Minute
Leistung***
Bis zu 12'000 Sig./Min
Support Verfügbarkeit Reaktionszeit critcal/major/minor |
24 x 7 x 365 2/8/24h |
24 x 7 x 365 2/8/24h |
24 x 7 x 365 8/12/24 |
24x 7 x 365 1/4/8h |
24 x 7 x 365 1/4/8h |
* Weitere Optionen verfügbar: zusätzliche Partitionen, kundeneigener HSM-Betrieb
** Hochverfügbarkeits-Cluster (HA) mit synchronisierten Daten, die im aktiven RZ / Backup-Rechenzentrum verfügbar sind
*** Leistung gemessen in #RSA4096/ECC521 Signaturen pro Minute
Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.
Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.