Download Solution Brief

Ausgeklügelte Authorisierungen für moderne Anwendungen

Securosys Hardware-Sicherheitsmodule (HSM) sind nicht nur für den physischen Schutz von privatem Schlüsselmaterial optimiert, wie die meisten älteren HSMs; Securosys HSMs bieten eine Kontrolle der Schlüsselnutzung mit spezifischen und ausgeklügelten Berechtigungen, was für die Sicherheit moderner Finanzanwendungen unerlässlich ist.

Wie es funktioniert

Die heutigen Finanz- und Digital-Asset-Anwendungen erfordern die Möglichkeit, feingranulare Richtlinien zu implementieren, um verschiedene Aktionen bei Transaktionen zu ermöglichen. Mit Schlüsseln, die auf Gruppen, Quorums und vielleicht auch auf Zeitbeschränkungen - oder einer beliebigen Kombination davon - basieren. Securosys Smart Key Attributes (SKA) hilft bei der Durchsetzung solcher Richtlinien und Regeln.

Um die Implementierung von SKA's zu erleichtern, bietet Securosys's Transaction Security Broker eine REST API und ein internes Status-Management. Es handelt sich um eine Standalone-Engine, die eine Verbindung zu einer externen Datenbankinstanz herstellt und das SKA-fähige Securosys HSM integriert - und damit sicherheitstechnisch unkritisch ist, da alle sicherheitsrelevanten Operationen im HSM durchgeführt werden.

Mehr Einzelheiten

Der mit dem SKA-fähigen Securosys HSM integrierte TSB bietet die granularste Kontrolle über Schlüsselaktionen und Operationen.

Grenzenlose Individualisierung & Anwendungsfälle

Sie ermöglicht es der Finanzorganisation, hochgradig anpassbare Richtlinien für die Autorisierung von Operationen und Transaktionen, das Sperren oder Entsperren der Schlüssel und die Änderung der Richtlinien selbst festzulegen. 

Die Anwendungsfälle reichen von n bis m Quoren, Zeitsperren, die es den Systemen ermöglichen, Alarme auszulösen und Schlüsseloperationen zu sperren - bis hin zu Zeitüberschreitungen, die sicherstellen, dass ausgesetzte Transaktionsanfragen in Zukunft nicht mehr missbraucht werden können, sowie beliebige Kombinationen davon.

Workflow-Engine

Vermerkt die Transaktionsanforderung, bestimmt die erforderlichen Genehmigungen, sammelt die Genehmigungen, sendet die Genehmigungen zur Unterschrift an HSM, liefert die unterschriebene Transaktion zurück.

Weitere Informationen zu Freigabeprozess, Richtlinien und Architektur
Bitte laden Sie das Securosys Solution Brief für Finanzanwendungen oder Krypto-Assets herunter, um weitere Informationen dazu zu erhalten.
(Nur in Englisch erhältlich)

Vorteile

HSM Sicherheit

  • Schlüssel sind niemals ausserhalb des HSM exponiert.
  • Manipulationsschutz bei Transport, Lagerung und Betrieb
  • Zwei echte Zufallszahlengeneratoren für Hardware mit hoher Entropie
  • Höchste Verfügbarkeit
  • Konzipiert, entwickelt und hergestellt in der Schweiz

Einfacher Setup

  • Über REST-API
  • Verfügbar in einem Docker-Container
  • Vor Ort oder in der Cloud (z.B. MS Azure)

Applikationsleistung

  • Hardware-beschleunigte digitale Signatur, bis zu 4000 RSA-Signaturen mit 2048 Bit pro Sekunde
  • Handhabung grösserer Schlüsselgrössen ohne gravierende Leistungsverluste

Vorteile von TSB im Vergleich zu Multi-Signatur

  • Algorithmusunabhängig - derselbe Prozess kann für alle unterstützten Krypto-Assets und Währungen verwendet werden, unabhängig davon, ob sie Mehrfachsignatur unterstützen oder nicht
  • Niedrigere Gebühren und besserer Datenschutz, da die Adressen nur eine einzige Unterschrift haben
  • Regulierungs- und Kundenflexibilität dank der Entkopplung von Eigentum und Kontrolle der Schlüssel
  • Anpassbare Compliance von einfachen bis hin zu hochkomplexen Richtlinien einschliesslich Zeitbeschränkungen

Vorteile im Vergleich zu Multi-Party-Computation (MPC)

  • Zeitbasierte Richtlinien
  • Hardware-Manipulationsschutz des Schlüsselmaterials
  • Redundanz ohne zusätzliches Risiko einer Schlüsselexposition
  • Sichere Aufbewahrung von Schlüsseln

Angebot anfordern