Was ist CloudHSM?

In der heutigen digitalen Landschaft ist Datensicherheit von größter Bedeutung. Verschlüsselung spielt eine entscheidende Rolle beim Schutz sensibler Informationen, doch die sichere Speicherung von Verschlüsselungsschlüsseln kann herausfordernd sein. Traditionelle Hardware-Sicherheitsmodule (HSMs) bieten starken Schutz, erfordern jedoch umfangreiche Expertise, Ressourcen und die Einhaltung strenger Sicherheitsprotokolle. Hier kommt CloudHSM ins Spiel. Es bietet eine cloudbasierte Lösung, die die Vorteile traditioneller HSMs ohne die damit verbundenen Komplexitäten liefert.

CloudHSM ist ein cloudbasierter Hardware-Sicherheitsmodul (HSM)-Dienst, der es Ihnen ermöglicht, kryptografische Operationen durchzuführen und Verschlüsselungsschlüssel mit verbesserter Sicherheit zu verwalten. Dieser Dienst ist besonders vorteilhaft für Organisationen mit strengen Unternehmens-, regulatorischen oder vertraglichen Compliance-Anforderungen. Er macht HSMs auch für kleine und mittelständische Unternehmen zugänglich, die möglicherweise nicht über die internen Fachkenntnisse und Ressourcen zur effektiven Verwaltung verfügen.

Schlüsselfunktionen von Securosys CloudHSM

Verwalteter Service: Securosys CloudHSM ist ein verwalteter HSM-Dienst, der es Ihnen ermöglicht, Verschlüsselungsschlüssel sicher zu generieren, zu speichern und in Ihren Anwendungen zu verwenden, ohne Hardware vor Ort zu benötigen.
Patentierte Architektur: Securosys CloudHSM basiert auf einer proprietären Hardware- und Software-Architektur, die End-to-End-Kontrolle ohne Zwischenhändler gewährleistet.
Flexible Bereitstellung: Verfügbar als dedizierte HSMs oder Multi-Tenant-HSMs, kann Securosys CloudHSM an verschiedene Sicherheits- und Compliance-Anforderungen angepasst werden.
Globale Verfügbarkeit: Kompatibel mit allen großen Cloud-Dienstanbietern, ist Securosys CloudHSM über regionale Cluster in der Schweiz, Deutschland, Singapur, den USA und weltweit zugänglich.
Vollständige Kontrolle: Sie brauchen uns nicht mit der Verwaltung des Zugriffs auf Ihren sicheren Schlüsselbund zu vertrauen. Mit der Partition-Administration-Funktionalität unseres Decanus Terminals können Sie den Zugriff steuern, Einstellungen konfigurieren, Backups verwalten und den Administratorzugang zum HSM deaktivieren.
Umfangreiche kryptografische Funktionen und API-Integration: Securosys CloudHSM bietet eine breite Palette von kryptografischen Funktionen, um vielfältige Sicherheitsanforderungen zu erfüllen. Es stellt auch eine REST-API und eine breite Palette von Primus API-Providern (Client-API-Software/Bibliotheken) zur Verfügung, die eine sichere Kommunikation mit dem HSM gewährleisten und automatische Fehlertoleranz und Lastenverteilung bieten.

Erfahren Sie mehr über unsere Cloud-Lösungen.

Wer verwaltet ein CloudHSM?

Die Verwaltung von CloudHSM kann je nach Anbieter variieren. Bei Securosys haben Sie beim Abonnieren von Securosys CloudHSM vollen Zugriff auf Ihr CloudHSM, die Verwaltung des HSM aber wird von Securosys in Ihrem Auftrag durchgeführt. Wir bieten zwei verschiedene Verwaltungsoptionen an, um unterschiedlichen Bedürfnissen gerecht zu werden:

Dediziertes CloudHSM (Platinum-Angebot): Jeder Kunde nutzt sein eigenes dediziertes HSM, was exklusiven Zugriff und Kontrolle gewährleistet.
Multi-Tenant CloudHSM (Eco-Angebot): In dieser gemeinsamen Lösung erhalten Kunden ein Partition innerhalb eines HSMs, was eine kostengünstige und sichere Umgebung ermöglicht.

Sind CloudHSMs genauso sicher wie lokale HSMs?

CloudHSM ist ein cloudbasierter Hardware-Sicherheitsmodul (HSM)-Dienst, der denselben gesicherten Service wie ein HSM bietet, ohne dass Sie die Hardware besitzen und verwalten müssen. Es bietet einen sicheren und kosteneffizienten Weg, um vollständig konform mit Datenschutzvorschriften zu sein. CloudHSM vereinfacht die Generierung, Nutzung und Speicherung von Verschlüsselungsschlüsseln, delegiert die Wartung und Updates an Sicherheitsexperten und ermöglicht es Ihnen, sich auf Ihre Kerngeschäftsaktivitäten zu konzentrieren.

Was ist der Unterschied zwischen CloudHSM und BYOK?

BYOK (Bring Your Own Key) umfasst die Generierung von Schlüsseln vor Ort und deren sichere Übertragung an Ihren Cloud-Dienstanbieter, wodurch Sie die Kontrolle über Ihre kryptografischen Schlüssel, die in der Cloud verwendet werden, behalten. Im Gegensatz dazu stellt CloudHSM kryptografische Dienste in der Cloud bereit und bietet maximale Flexibilität und Kontrolle, ohne dass Hardware vor Ort erforderlich ist. Alle Schlüsseloperationen werden innerhalb des HSMs durchgeführt, um sicherzustellen, dass die Schlüssel nicht außerhalb der gesicherten HSM-Umgebung exponiert werden.

Erhöhen Sie Ihre Cloud-Sicherheit, indem Sie CloudHSM mit BYOK integrieren, um regulatorische Compliance zu erreichen und die Sicherheit sensibler Daten mit erstklassigem Hardware-Sicherheitsmodul-Schutz sicherzustellen. Securosys bietet auch BYOK-Dienste an, erfahren Sie mehr über BYOK.

Was sind typische Anwendungsfälle für CloudHSM?

CloudHSM kann für verschiedene Zwecke verwendet werden, wie Public Key Infrastructures (PKI), Schlüsselmanagement, Identitäts- und Zugriffsmanagement, Datenverschlüsselung, TLS-Terminierung, Dokumenten- und Codesignierung oder Crypto Custody-Anwendungen. Das HSM ist über das Internet für authentifizierte Abonnenten in einer Hochverfügbarkeits-/Fehlertoleranz-Konfiguration zugänglich. Als Abonnent erstellen, verwalten und verwenden Sie die kryptografischen Schlüssel innerhalb Ihrer Partition selbst und behalten die vollständige Kontrolle über Ihre Schlüsseldaten.

Securosys CloudHSM umfasst die folgenden Dienste:

HSM as a Service (HSMaaS), einschließlich:
- Einem Multi-Tenant-HSM; oder
- Einem dedizierten HSM, das von Securosys betrieben wird; oder
- Einem vom Kunden besessenen HSM, das von Securosys betrieben wird; oder
- Einem Multi-Tenant-HSM für Bring Your Own Key-Zwecke (BYOKaaS)
Transaction Security Broker as a Service (TSBaaS)
REST API as a Service (RESTaaS)
Double Key Encryption as a Service (DKEaaS)

Für detailliertere Informationen zu Securosys CloudHSM besuchen Sie unsere Ressourcenbibliothek.

Was ist CloudHSM und wie unterscheidet es sich von traditionellen HSMs?

CloudHSM ist ein Dienst, der auf unseren Hardware-Sicherheitsmodulen basiert und in der Securosys-Cloud gehostet wird. Er bietet sichere Schlüsselspeicherung und kryptografische Operationen, ohne dass physische Hardware beim Kunden erforderlich ist. CloudHSM bietet dasselbe Sicherheitsniveau und dieselben Funktionen wie die Securosys On-Premises HSMs, wird jedoch vollständig durch Securosys betrieben. Securosys hat dabei keinen Zugriff auf Kundendaten.

Welche Serverregionen bieten Sie an?

Securosys CloudHSM ist in der Europäischen Union, in der Schweiz, in Asien und in den Vereinigten Staaten von Amerika verfügbar. Für Redundanz und hohe Verfügbarkeit werden diese HSMs in einer Cluster-Konfiguration betrieben, die alle Daten synchron über mehrere HSMs hält. Dadurch kann CloudHSM lokale, regionale oder globale HSM-Cluster, mit Zugriffspunkten in unterschiedlichen Regionen, niedriger Latenz und Dienstleistungen innerhalb der jeweiligen Rechtsordnung, bereitstellen.

Unterstützt Ihr CloudHSM-Abonnement Bitcoin und andere Kryptowährungen?

Ja, Securosys CloudHSM unterstützt mehrere Kryptowährungen, darunter Bitcoin und viele weitere. Die meisten Kryptowährungsalgorithmen, darunter z. B. BLS oder Schnorr, werden unterstützt. CloudHSM wurde entwickelt, um nicht nur kryptografische Schlüssel für Kryptowährungstransaktionen sicher zu verwalten, sondern auch für jede Art von Blockchain-basierten Lösungen.

Wie integriere ich CloudHSM in meine bestehenden Anwendungen?

Die Integration mit Securosys CloudHSM ist nahtlos und unterstützt eine breite Palette an Industriestandard-APIs, darunter PKCS#11, OpenSSL, Microsoft CNG Interface, JCE/JCA sowie RESTful APIs. Dadurch lässt sich CloudHSM problemlos in Webservices, Unternehmensanwendungen oder Cloud-Plattformen integrieren. Weitere Details finden Sie hier.

Muss ich Hardware oder Software selbst warten?

Nein. CloudHSM ist ein vollständig verwalteter Dienst, der sowohl die Bereitstellung der Hardware als auch Software-Patches automatisiert. Damit entfallen Investitionen in eigene Infrastruktur, und Sie erhalten eine skalierbare Lösung, die Sicherheitsmanagement vereinfacht und den operativen Aufwand minimiert.

Welche Support- und Wartungsleistungen sind bei CloudHSM enthalten?

CloudHSM beinhaltet einen 24/7-Support sowie umfassende Wartungsdienste. Damit wird sichergestellt, dass Ihr System stets über die neuesten Sicherheitsfunktionen, Softwareupdates und Leistungsoptimierungen verfügt.

Ist Ihr Service zertifiziert?

Ja. Securosys CloudHSM basiert auf Securosys Primus HSMs, welche nach FIPS 140-2 Level 3, Common Criteria EAL4+, EN 419 221-5 und ISO/IEC 27001 zertifiziert sind. Dies gewährleistet höchste Sicherheit und Compliance für sensible Daten und kryptografische Prozesse. Weitere Details finden Sie hier.

Securosys verwaltet mein Schlüsselmaterial. Kann ich dennoch ein eigenes Backup haben?

Ja. Obwohl der CloudHSM-Service Ihr Schlüsselmaterial redundant und sicher verwaltet, können Sie zusätzlich manuelle Backups über das Decanus Remote Terminal durchführen. Damit behalten CloudHSM-Nutzer jederzeit volle Kontrolle über ihre Schlüssel und Zertifikate und können diese bei Bedarf wiederherstellen. Weitere Details finden Sie hier.

Welche Preismodelle gibt es für CloudHSM?

CloudHSM wird in einem monatlichen Abonnementmodell angeboten, das flexibel an unterschiedliche Sicherheitsanforderungen angepasst werden kann. Für weitere Informationen kontaktieren Sie bitte den Securosys Vertrieb oder besuchen Sie die Cloud Console Plattform. Weitere Informationen zu unseren Serviceangeboten finden Sie hier.

Gibt es einen Migrationspfad von Cloud zu On-Premises?

Ja. Securosys bietet einen reibungslosen Migrationspfad von CloudHSM zu On-Premises HSM-Lösungen. Wenn Sie zu einer privaten oder hybriden Umgebung wechseln möchten, stellen wir die notwendigen Tools und den Support bereit, um Ihr Schlüsselmaterial sicher zwischen Cloud- und On-Prem-HSMs zu übertragen.