Der Betrieb eines HSM-Clusters erfordert ein breites Spektrum an Know-how, Ressourcen, Prozessen und Richtlinien. Dieses HSM-spezifische Know-how gehört selten zu den Kernkompetenzen von IT-Verantwortlichen. Durch die Auslagerung des HSM-Cluster-Managements an vertrauenswürdige Experten mit Securosys CloudHSM können Unternehmen problemlos die vollständige Einhaltung von Sicherheitsstandards erreichen und sich gleichzeitig voll auf ihr Kerngeschäft konzentrieren.
Unser HSM as a Service läuft auf einer Partition eines Securosys Primus HSM-Clusters. Jede Partition ist sicher getrennt und kann individuell gesteuert, konfiguriert und mit verschiedenen Anwendungen ergänzt werden. Unsere regionalen und globalen HSM-Cluster werden von der Schweiz aus verwaltet und in Rechenzentren in der Schweiz, Deutschland, Singapur oder den USA gehostet. <not enough content> <not enough content> <not enough content>
Sie müssen die Verwaltung des Zugriffs auf Ihren sicheren Schlüsselspeicher nicht uns überlassen. Mit der Partitionsverwaltungsfunktion unseres Decanus-Terminals können Sie den Zugriff auf Ihre Partition vollständig kontrollieren, die Konfiguration anpassen, Backups herunterladen und sogar den Zugriff der HSM-Administratoren auf Ihre Partition deaktivieren. Holen Sie sich alle Sicherheitsvorteile eines eigenen HSM ohne Kopfschmerzen und Kosten.
Hardware Security Module as a Service (HSM als Service). Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Global verfügbar. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.
Entwickelt und gehostet von den Experten, die das HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.
Dienste und Sicherheitsmassnahmen immer auf dem neuesten Stand. Experten betreiben die Geräte und aktualisieren die Firmware.
Der Service lässt sich nahtlos in bestehende Systeme integrieren. Die Anbindung erfolgt über PKCS#11, openSSL, JCE/JCA, Windows CNG Schnittstelle oder RESTAPI.
Vorkonfiguriert und in Minutenschnelle für den 24/7-Betrieb bereit, keine tiefgreifenden HSM-Kenntnisse erforderlich.
CloudHSM ist ein fixfertiger Service, der sofort aktiviert werden kann und kein Evaluierungs- und Einrichtungsprojekt erfordert. Unsere Experten betreiben die Geräte und halten sie stets auf dem neuesten Sicherheitsstand.
Niedrige Investitionskosten, niedrige Betriebskosten. Keine Anfangskosten oder gebundenes Kapital, mit voller Skalierbarkeit, um die wachsende Nachfrage zu decken.
Decanus Terminal ermöglicht es Ihnen, Ihre Partition aus der Ferne zu verwalten, einschliesslich Konfiguration, Sicherung/Wiederherstellung oder Einstellung von Zugangsdaten. Sie müssen nicht einmal dem HSM-Betreiber vertrauen.
Ready to use
Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.
Kein Aufwand
Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.
Strenger Datenschutz
Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.
Höchste Datensicherheit
Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.
Höchste Verfügbarkeit
Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.
Höchste Vertrauenswürdigkeit
Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.
Höchste Standards
FIPS-140-2 Level 3 und Common Criteria EAL 4+ zertifizierter Primus HSM. Servicebetrieb und Rechenzentren entsprechen der ISO 27001 und den Vorgaben der FINMA und BAFIN. Damit entsprechen sie den meisten Anwendungen.
Sicherheitspolicy à la carte
Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.
Hervorragendes Preis-Leistungs-Verhältnis
Mit Cloud HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Gesamtkosten (Total Cost of Ownership) sinken massiv.
Einfach integrierbar
Viele Anwendungsfälle
Die Anwendungen sind vielfältig. Die Verbindung wird über PKCS#11, JCE/JCA, Microsoft CNG-Schnittstelle oder REST API hergestellt.
Migrierbar aus der Cloud
Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.
Ultra-sichere Geräte
Zertifizierung
Spezifischer HSM-Cluster im strengen FIPS-Modus und im Common Criteria-konformen Modus gemäss EN 419 221-5 für eIDAS- oder ZertES-Anwendungen verfügbar. Spezifische HSM-Cluster sind im strengen FIPS-Modus verfügbar. Der Betrieb des Dienstes und der Rechenzentren entspricht ISO 27001, Tier III. Zusätzlich bietet das Backup-Rechenzentrum Schutz durch Electromagnetic Puls (EMP/HMP, BSI Zone 3 / NATO Zone 2).
Vollständige Isolierung
Der Zugriff auf den Schlüsselspeicher durch andere CloudHSM-Benutzer oder die CloudHSM-Experten ist unmöglich. Mit der Decanus Terminal-Partitionsverwaltung führen Sie alle Verwaltungsaufgaben selbst durch, Sie können sogar das HSM-Betriebsteam von jeglichen Verwaltungsaktivitäten auf Ihrer Partition ausschliessen.
Starke Redundanz
Die Daten bleiben auch im Falle eines elementaren Schadens zugänglich. Sie werden an drei geographisch getrennten Orten gespiegelt, einer davon befindet sich in einem ehemaligen Militärbunker in den Schweizer Alpen.
Ausfallfreier Betrieb
Die Speicherung in zwei Rechenzentren und der Backup-Standort garantieren maximale Verfügbarkeit. Jeder Standort verfügt über eine redundante Internetverbindung. Jeder Standort hat verschiedene Internet-Provider.
Key Attestation
Das Primus HSM im CloudHSM verfügt über einen CC EAL4+ zertifizierten Keystore, der ein werkseitig installiertes Root-Zertifikat und einen Root-Schlüssel schützt. Das Gerät erstellt dann seinen eigenen Zwischenschlüssel (Geräte-Schlüssel), und sein Zertifikat wird mit dem Root-Schlüssel signiert. Der Zwischenschlüssel wird in der Folge zum Signieren von Bescheinigungs- und Zeitstempelschlüssel verwendet, die für jede Partition erstellt werden. Auf diese Weise wird Ihnen oder einem Anbieter vertrauenswürdiger Dienste der Nachweis erbracht, dass Ihre Schlüssel sicher auf Primus HSM gespeichert sind.
LibC Swiss PKI
libC Technologies bietet kompetente Softwareentwicklung in den Bereichen IT-Sicherheit, Authentifizierung, Verschlüsselung und digitale Signatur. Ihr Produkt SwissPKI ist ein funktionsreicher, voll integrierter Public Key Infrastructure Service, der Ihnen hilft, die Sicherheit Ihres Unternehmens zu erweitern: Von gross angelegten Implementierungen bis hin zu eingebetteten oder CloudHSM-Lösungen bietet der Service alle notwendigen out-of-the-box Komponenten, um Ihre digitale Sicherheit auf sichere, einfache und schnelle Weise zu erhöhen.
CREALOGIX
CREALOGIX ist ein Schweizer Softwarehaus, das weltweit tätig ist. Es gehört zu den führenden Unternehmen in den Bereichen Digital Banking, Digital Payment und Digital Learning. CREALOGIX entwickelt und implementiert innovative Fintech-Lösungen.
CloudHSM bietet eine REST-API oder eine breite Palette von API-Providern (Client-API-Software / Libraries), die auf dem Anwendungsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten sowie ein automatisches Failover und Load Balancing bieten.
Die Kunden können die API frei wählen, die ihren Anforderungen am besten entspricht: