<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM CyberVault (X2 Models) Primus HSM CyberVault Core (E2 Model) Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain Post-Quantum Kryptografie HSM
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote Integrierte Technologien Verzeichnis HashiCorp Vault Docker Image Security Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS Fortinet FortiGate
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Securosys Authorization App S365 DKE - add-in für Microsoft 365 Securosys VaultCode CyberVault Key Management System
Partner
Partner
shield-people-colourful
Partner
Partner-Verzeichnis
locket-circle-blocks-colourful
Integrationen
Integrierte Technologien Verzeichnis HashiCorp Vault S365 - adds in für Microsoft Fortinet FortiGate External Key Store (XKS) - Proxy für AWS Bring Your Own Key (BYOK)
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Heute benötigen Organisationen mehr denn je eine hohe Sicherheit für ihre Daten und die kryptografischen Schlüssel, die diese schützen. Der Lebenszyklus von kryptografischen Schlüsseln erfordert umfassendes Management, wodurch die Automatisierung des Schlüssel-Lifecycle-Managements für die meisten Unternehmen unerlässlich ist. Hier kommt das Hardware-Sicherheitsmodul (HSM) ins Spiel. HSMs bieten eine dedizierte, sichere und manipulationsresistente Umgebung zum Schutz von kryptografischen Schlüsseln und Daten und können den Lebenszyklus dieser Schlüssel automatisieren. Aber was genau ist ein HSM und wie funktioniert es?

Was ist ein HSM?

Ein Hardware-Sicherheitsmodul (HSM) ist ein spezialisiertes Hardware-Gerät oder -System, das dazu entwickelt wurde, kryptografische Schlüssel sicher zu generieren, zu speichern und zu verwalten sowie kryptografische Operationen wie Verschlüsselung, Entschlüsselung, digitale Signatur und Authentifizierung durchzuführen. HSMs werden in Branchen eingesetzt, die zunehmenden Sicherheitsbedrohungen und regulatorischer Kontrolle ausgesetzt sind, wie Finanzen, Gesundheitswesen, Regierung und Cloud-Dienste. Diese Geräte sind auf die höchsten Sicherheitsstandards getestet, validiert und zertifiziert, einschliesslich FIPS und Common Criteria.

 

X2Front25D_DSC07721-X2cn

Hardware Security Module (HSM) 

 

Wie funktioniert ein HSM?

HSMs sind gehärtete, manipulationsresistente Hardware-Geräte, die kryptografische Prozesse sichern, indem sie Schlüssel generieren, schützen und verwalten, die für die Verschlüsselung und Entschlüsselung von Daten sowie für die Erstellung digitaler Signaturen und Zertifikate verwendet werden. Sie bieten ein hohes Mass an Sicherheit für kryptografische Schlüssel, was entscheidend für die Aufrechterhaltung sicherer Systeme ist.

HSMs verwalten alle Aspekte des Lebenszyklus eines kryptografischen Schlüssels, einschliesslich:

  • Bereitstellung: Schlüssel werden von einem HSM mit einem echten Zufallszahlengenerator erstellt.
  • Backup und Speicherung: Kopien der Schlüssel werden sicher im HSM gespeichert, wobei private Schlüssel vor der Speicherung verschlüsselt werden.
  • Bereitstellung: Installation des Schlüssels in einem kryptografischen Gerät wie einem HSM.
  • Management: Schlüssel werden basierend auf Branchenstandards und organisatorischen Richtlinien, einschließlich Schlüsselrotation, kontrolliert und überwacht.
  • Archivierung: Ausser Betrieb genommene Schlüssel werden offline für eine mögliche zukünftige Nutzung gespeichert.
  • Entsorgung: Schlüssel werden sicher und dauerhaft zerstört, wenn sie nicht mehr benötigt werden.

 

Was sind die wichtigsten Merkmale eines HSM?

  • Sicheres Design: HSMs verwenden speziell entwickelte Hardware, die den staatlichen Standards wie FIPS 140-2 und Common Criteria entspricht.
  • Manipulationsresistenz: HSMs werden gehärtet, um Manipulationen und Beschädigungen zu widerstehen.
  • Sicheres Betriebssystem: HSMs arbeiten auf einem sicherheitsorientierten Betriebssystem.
  • Isolation: HSMs sind physisch in Rechenzentren gesichert, um unbefugten Zugriff zu verhindern.
  • Zugriffskontrolle: HSMs kontrollieren den Zugriff und zeigen Anzeichen von Manipulationen auf; siewerden unbrauchbar oder löschen Schlüssel, wenn eine Manipulation erkannt wird.
  • APIs: HSMs unterstützen eine breite Palette von APIs zur Integration von Anwendungen, um eine sichere Kommunikation zwischen den Anwendungen und dem HSM zu gewährleisten.
  • Kryptographische Algorithmen: Hardware Security Module müssen eine Vielfalt von kryptographischen Algorithmen ausführen. Dies beinhaltet symmetrische Algorithmen wie AES, Camellia und viele weitere wie auch asymmetrische Algorithmen wie RSA, ECC, und die neuen PQC Algorithmen wie ML-KEM, ML-DSA, SLH-DSA. Dazu können moderne HSM auch Schlüssel-Ableitungen wie BIP 32 und "Hashing" Algorithms wie SHA 3 ausführen.

 

Warum ein HSM verwenden?

Jedes Unternehmen, das wertvolle oder sensible Informationen verarbeitet, sollte die Verwendung eines Hardware-Sicherheitsmoduls in Betracht ziehen. Dazu gehören finanzielle Informationen, geistiges Eigentum, Kundendaten, Mitarbeiterinformationen und mehr. Durch den Einsatz eines HSMs profitieren Sie von mehreren Vorteilen, wie:

  • Erhöhte Sicherheit: HSMs bieten eine höhere Sicherheit als softwarebasierte Lösungen, indem sie kryptografische Schlüssel mit strengen Zugriffskontrollen schützen.
  • Compliance-Anforderungen: HSMs helfen, regulatorische Standards und Compliance-Rahmenwerke wie eIDAS, PCI DSS, HIPAA und GDPR zu erfüllen.
  • Schutz vor Schlüssel-Diebstahl: HSMs schützen Schlüssel vor Offenlegung oder Diebstahl, wodurch das Risiko unbefugten Zugriffs und Datenverletzungen gemindert wird.
  • Leistung und Skalierbarkeit: HSMs sind für kryptografische Operationen optimiert und bieten hohe Leistung und Skalierbarkeit.

 

Wann verwenden Sie ein HSM?

HSMs können in verschiedenen Anwendungen verwendet werden, die Verschlüsselung oder digitale Signaturen durchführen, einschliesslich:

  • Digitale Signaturen: Sicherstellung der Authentizität und Integrität von elektronischen Dokumenten und Transaktionen.
  • Blockchain: Schutz der Signaturschlüssel und Konsenslogik.
  • Datenbankverschlüsselung: Sicheres Schlüsselmanagement für die Verschlüsselung sensibler Daten in Datenbanken.
  • Code-Signierung: Signieren von Softwarecode und Firmware-Updates, um Authentizität und Integrität sicherzustellen.
  • Cloud: Konsistente Kontrolle von Verschlüsselungsschlüsseln über mehrere Clouds hinweg, während die vollständige Kontrolle erhalten bleibt.
  • IoT: Etablierung einzigartiger Identitäten zur Authentifizierung und Verhinderung der Fälschung von Geräten und Anwendungen.
  • PKI (Public Key Infrastructure): Verwaltung und Schutz von Root- und Zwischenzertifikat-Authority-(CA)-Schlüsseln zur Unterstützung der Ausstellung und Verwaltung digitaler Zertifikate.
  • SSL/TLS Offloading: Auslagerung von Verschlüsselungs- und Entschlüsselungsaufgaben zur Verbesserung der Leistung und Sicherheit von Webanwendungen.

 

Was ist Securosys CloudHSM oder HSM als Service?

HSM als Service ist ein abonnementbasierter Dienst, bei dem Kunden ein HSM in der Cloud nutzen können, um kryptografisches Schlüsselmaterial separat von sensiblen Daten zu generieren, zuzugreifen und zu schützen. Securosys CloudHSM verwendet dedizierte HSMs, die nach FIPS 140-2 Level 3 zertifiziert sind, und bietet die gleichen Funktionen wie lokale HSMs, kombiniert mit den Vorteilen eines Cloud-Service-Deployments.

 

Fazit

Hardware-Sicherheitsmodule spielen eine entscheidende Rolle beim Schutz kryptografischer Schlüssel, der Sicherstellung sensibler Daten und der Einhaltung regulatorischer Standards. Durch die Nutzung der fortschrittlichen Sicherheitsmerkmale und -fähigkeiten von HSMs können Organisationen ihre Datenschutzstrategien verbessern und die Risiken im Zusammenhang mit Cyberbedrohungen und Datenverletzungen mindern.

FAQ

Verfügen Ihre HSMs über eine Clusterfunktion?
Ja. Securosys Primus HSMs unterstützen Clustering, wodurch mehrere HSMs verbunden werden können, um hohe Verfügbarkeit, Lastverteilung und Failover-Fähigkeiten für geschäftskritische Anwendungen zu gewährleisten,ohne zusätzliche Softwareinstallation.
Wie viele HSMs empfehlen Sie für ein Best-Practice-Setup?

Für optimale Sicherheit und Verfügbarkeit empfehlen wir mindestens zwei HSMs in einer Cluster-Konfiguration. Dies gewährleistet Redundanz und Lastverteilung. Je nach Leistungs- und Verfügbarkeitsanforderungen können weitere HSMs für grössere Deployments hinzugefügt werden.

Kann das HSM aufgerüstet oder skaliert werden, wenn meine Anforderungen wachsen?

Ja. Securosys HSMs sind auf Skalierbarkeit ausgelegt. Je nach HSM-Modell kann entweder die Leistung des bestehenden Geräts durch ein Lizenz-Upgrade erhöht oder ein zusätzliches HSM zum Cluster hinzugefügt werden, um sowohl Leistung als auch Redundanz zu erweitern.

Wie integriere ich das Primus HSM in meine bestehenden Anwendungen?
Securosys Primus HSMs bieten Integrationen über verschiedene, vollständig dokumentierte APIs (PKCS#11, CNG, Java, REST) und lassen sich in jede Netzwerkumgebung einbinden, wodurch sicherer paralleler Zugriff für diverse Anwendungen gewährleistet wird.
Bieten Sie Installations- und Integrationssupport an?

Securosys HSMs sind so konzipiert, dass Kunden sie nach einer kurzen Schulung selbst installieren können. Bei Bedarf können Securosys-Partner oder Securosys selbst Integrationssupport anbieten.

Gibt es für Ihr HSM ein SLA? Wenn ja, was ist abgedeckt?
Ja. Securosys bietet Service Level Agreements (SLAs) für seine HSM-Lösungen an. Das SLA umfasst Verfügbarkeit, Reaktionszeiten des Supports, Hardwarewartung sowie Verfahren für Sicherheitspatches. Je nach gewähltem Abonnement sind verschiedene SLA-Stufen verfügbar.
Unterstützt der Primus Cyber Vault PQC?
Ja, sowohl im dedizierten Modus als auch im Hybridmodus (parallel zu anderen Kurven oder RSA-Algorithmen, ohne Leistungseinbussen). Mehrere PQC-Algorithmen werden unterstützt, und die NIST-PQC-Algorithmen sind sogar zertifiziert.

Verwandte Produkte

device-hsm-colourful HSM Übersicht Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher. cloudhsm-alps-locket-colourful CloudHSM CloudHSM bietet einen nahtlosen, sicheren und kostengünstigen Weg, um die vollständige Einhaltung von Datensicherheitsanforderungen und -vorschriften zu erreichen. IMG_4683-Edit-2 Primus HSM X Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen Primus HSM E-Series Primus HSM E Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
device-hsm-colourful HSM Übersicht Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
cloudhsm-alps-locket-colourful CloudHSM CloudHSM bietet einen nahtlosen, sicheren und kostengünstigen Weg, um die vollständige Einhaltung von Datensicherheitsanforderungen und -vorschriften zu erreichen.
IMG_4683-Edit-2 Primus HSM X Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-Series Primus HSM E Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
device-hsm-colourful HSM Übersicht Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
cloudhsm-alps-locket-colourful CloudHSM CloudHSM bietet einen nahtlosen, sicheren und kostengünstigen Weg, um die vollständige Einhaltung von Datensicherheitsanforderungen und -vorschriften zu erreichen.
IMG_4683-Edit-2 Primus HSM X Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-Series Primus HSM E Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
device-hsm-colourful HSM Übersicht Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
cloudhsm-alps-locket-colourful CloudHSM CloudHSM bietet einen nahtlosen, sicheren und kostengünstigen Weg, um die vollständige Einhaltung von Datensicherheitsanforderungen und -vorschriften zu erreichen.
IMG_4683-Edit-2 Primus HSM X Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-Series Primus HSM E Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
device-hsm-colourful HSM Übersicht Erlangen Sie volle Souveränität über Ihre Daten mit dem Securosys Primus HSM und stellen Sie höchste Sicherheitsstandards sicher.
cloudhsm-alps-locket-colourful CloudHSM CloudHSM bietet einen nahtlosen, sicheren und kostengünstigen Weg, um die vollständige Einhaltung von Datensicherheitsanforderungen und -vorschriften zu erreichen.
IMG_4683-Edit-2 Primus HSM X Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-Series Primus HSM E Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis