Die Primus Hardware-Sicherheitsmodule der S-Series wurden exklusiv für das von SIX-SIC betriebene Swiss Interbank Clearing System unter der Aufsicht der Schweizerischen Nationalbank entwickelt. Transaktionen von über CHF 100 Milliarden pro Tag werden durch Primus HSMs geschützt.
Die Primus HSM Modelle S4, S6 und S6P wurden in der Schweiz entworfen, entwickelt und hergestellt. Sie sind exklusiv auf das Schweizer Bankensystem SIC zugeschnitten und erfüllen dessen einzigartige Anforderungen und Standards.
Die Serie verfügt über eine marktführende Verschlüsselungs- und Authentifizierungsleistung, die ein Höchstmass an Sicherheit für sensible Daten und Transaktionen gewährleistet. Dank der dynamischen FPGA (Field Programmable Gate Array)-basierten Architektur unterstützen alle Modelle der neuen HSM S-Serie PQC-Algorithmen und werden entsprechend den laufenden Standardisierungsprozessen aktualisiert.
Die Modelle S4, S6 und S6P unterscheiden sich in ihrer Leistung und der maximalen Anzahl von Partitionen (logische HSMs für Multi-Tenancy).
Alle Geräte können mit dem Decanus-Terminal sicher und effizient verwaltet werden. Die flexible Partitionierung ermöglicht eine anwenderspezifische Schlüsselsegregation.
Die integrierte Zwei-Faktor-Authentifizierung verbessert die Sicherheitsprotokolle und bietet einen zusätzlichen Schutz vor unbefugtem Zugriff. Manipulationsschutzfunktionen sichern die Integrität sensibler Informationen während des Transports, der Lagerung und des Betriebs.
Integriertes Hochverfügbarkeits-Clustering über Rechenzentren hinweg macht eine mühsame manuelle Schlüsselverteilung überflüssig. Kupfer- und optische 10-Gbit/s-Schnittstellen sowie das Bündeln von LACP-Schnittstellen ermöglichen eine Integration in jede Netzwerkumgebung. Durch die benutzerfreundliche Oberfläche bieten die Geräte einen einfachen Einrichtungsprozess, optmierte Inbetriebnahmeverfahren und unkomplizierte Konfigurations- und Wartungsprotokolle, die einen effizienten Betrieb gewährleisten.
Bitte beachten Sie, dass die Primus S500 HSMs nicht weiter gekauft werden können und bis zum 30. Juni 2026 gegen die aktuellen Modelle ausgetauscht werden müssen. Detaillierte Informationen finden Sie im SIC Extranet (Login erforderlich).
Sicherheitsarchitektur
Verschlüsselung / Authentisierung (Auszug)
Schlüsselerzeugung
Schlüsselmanagement
Betrieb
Anti-Manipulations-Mechanismen
Attestation und Audit-Funktionen
Identitätsbezogene Authentisierung
Softwareintegration
Netzwerkmanagement
Gerätemanagement
Leistung (Transaktionen pro Sekunde)
Modell | RSA 4096 | RSA 3072 | ECC521 | ECC384 |
S6P | 1000 | 2000 | 800 | 2000 |
S6 | 500 | 1000 | 400 | 1000 |
S4 | 25 | 50 | 25 | 50 |
Strom
Schnittstellen
Steuerungen
Spezifikationen
Zertifizierung