Securosys VaultCode

In wirkungsvollen Sicherheitsarchitekturen werden Verschlüsselungsschlüssel in Hardware-Sicherheitsmodulen (HSMs) geschützt. Doch die Logik, die bestimmt, wie und wann diese Schlüssel verwendet werden, liegt ausserhalb – auf angreifbaren Applikationsservern oder ist von menschlicher Interaktion abhängig. Dadurch entsteht ein kritisches Risiko: Selbst wenn die Schlüssel sicher sind, können kompromittierte Anwendungen oder betrügerische Operatoren sie missbrauchen und so Ihre Sicherheitsprotokolle umgehen.

Lösung

Securosys VaultCode bietet eine sichere und isolierte Umgebung zur Ausführung sensibler Geschäftslogik – entweder direkt im Primus HSM oder auf einem vertrauenswürdigen externen Host. Durch die Einbettung der Entscheidungslogik direkt zusammen mit den kryptografischen Schlüsseln stellt VaultCode sicher, dass Transaktionen nur dann genehmigt und signiert werden können, wenn die autorisierte Logik erfolgreich ausgeführt wurde. Jede Ausführung wird kryptografisch signiert und mit nachprüfbaren Beglaubigungen (Attestation) darüber versehen, welcher Code wann und in welcher Umgebung ausgeführt worden ist.

VaultCode fungiert als „Schutzraum“ für Ihre Geschäftslogik und stellt sicher, dass sensible Workflows mit denselben hohen Sicherheitsstandards wie Ihre kryptografischen Schlüssel geschützt werden.

Geschäftslogik und Schlüsselnutzung sind in einer manipulationssicheren Umgebung vereint – externe Eingriffe sind ausgeschlossen.

Die Ausführung erfolgt nicht nur isoliert, sondern wird auch durch ein HSM digital signiert, was eine überprüfbare Integrität ermöglicht.

Ausführung im HSM für maximalen Schutz in der Produktion oder in Test- und Integrationsumgebungen in Form von Containern ausserhalb des HSMs.

In Kombination mit den Smart Key Attributen (SKA) kann die VaultCode-Logik automatisierte Freigaben verarbeiten oder detaillierte Mehrparteien-Freigaben den Unternehmensrichtlinien entsprechend erzwingen.