<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
x
Sales kontaktieren

Securosys CloudHSM

HSM Service aus der Cloud, vollständig verwaltet.

Cloud Console Login Konto erstellen

HSM AS A SERVICE
IHR ONLINE-SCHLÜSSELTRESOR

Unser Hardware-Sicherheitsmodul (HSM) Cloud-Service – CloudHSM – bietet einen kosteneffektiven, sicheren und mühelosen Weg, um die vollständige Einhaltung von Datensicherheitsanforderungen und -vorschriften zu erreichen.
 
Securosys CloudHSM vereinfacht die Generierung, Verwendung und Speicherung von Verschlüsselungsschlüsseln, indem zeitaufwendige Evaluierungs-, Einrichtungs-, Wartungs- und Aktualisierungsaufgaben an Sicherheitsexperten ausgelagert werden.
 
CloudHSM ist mit allen Cloud-Service-Providern kompatibel und als regionaler Cluster in der Schweiz, Deutschland, Singapur und den USA sowie als globaler Cluster verfügbar. Der globale Cluster bietet einen global synchronisierten Service und ermöglicht den Zugriff auf private Schlüssel mit der geringsten Latenzzeit von überall auf der Welt.

 

Sofort einsatzbereit, weltweit verfügbar

Immer
auf dem neuesten Stand


Von Experten verwaltet und betrieben


Eine einfache Integration


Hervorragendes Preis-Leistungs-Verhältnis

Höchster Datenschutz


Warum die Verwaltung von HSM-Clustern auslagern?

Der Betrieb eines HSM-Clusters erfordert ein breites Spektrum an Know-how, Ressourcen, Prozessen und Richtlinien. Dieses HSM-spezifische Know-how gehört selten zu den Kernkompetenzen von IT-Verantwortlichen. Durch die Auslagerung des HSM-Cluster-Managements an vertrauenswürdige Experten mit Securosys CloudHSM können Unternehmen problemlos die vollständige Einhaltung von Sicherheitsstandards erreichen und sich gleichzeitig voll auf ihr Kerngeschäft konzentrieren.

Lesen Sie
mehr zu CASB
Verwaltet in regionalen oder globalen HSM-Clustern

Unser HSM as a Service läuft auf einer Partition eines Securosys Primus HSM-Clusters. Jede Partition ist sicher getrennt und kann individuell gesteuert, konfiguriert und mit verschiedenen Anwendungen ergänzt werden. Unsere regionalen und globalen HSM-Cluster werden von der Schweiz aus verwaltet und in Rechenzentren in der Schweiz, Deutschland, Singapur oder den USA gehostet. <not enough content> <not enough content> <not enough content> 

Factsheet herunterladen
Behalten Sie die Kontrolle über die Zugriffsverwaltung

Sie müssen die Verwaltung des Zugriffs auf Ihren sicheren Schlüsselspeicher nicht uns überlassen. Mit der Partitionsverwaltungsfunktion unseres Decanus-Terminals können Sie den Zugriff auf Ihre Partition vollständig kontrollieren, die Konfiguration anpassen, Backups herunterladen und sogar den Zugriff der HSM-Administratoren auf Ihre Partition deaktivieren. Holen Sie sich alle Sicherheitsvorteile eines eigenen HSM ohne Kopfschmerzen und Kosten.

Lesen Sie das Solution Paper

Was Cloud HSM auszeichnet

Hardware Security Module as a Service (HSM als Service). Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Global verfügbar. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.

Experten-Know-how

Entwickelt und gehostet von den Experten, die das HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.

Up-to-date

Dienste und Sicherheitsmassnahmen immer auf dem neuesten Stand. Experten betreiben die Geräte und aktualisieren die Firmware.

Einfach integrierbar

Der Service lässt sich nahtlos in bestehende Systeme integrieren. Die Anbindung erfolgt über PKCS#11, openSSL, JCE/JCA, Windows CNG Schnittstelle oder RESTAPI.

Betriebsbereit

Vorkonfiguriert und in Minutenschnelle für den 24/7-Betrieb bereit, keine tiefgreifenden HSM-Kenntnisse erforderlich. 

Kein Aufwand beim Aufsetzen

CloudHSM ist ein fixfertiger Service, der sofort aktiviert werden kann und kein Evaluierungs- und Einrichtungsprojekt erfordert. Unsere Experten betreiben die Geräte und halten sie stets auf dem neuesten Sicherheitsstand.

Hervorragendes Preis-Leistungs-Verhältnis

Niedrige Investitionskosten, niedrige Betriebskosten. Keine Anfangskosten oder gebundenes Kapital, mit voller Skalierbarkeit, um die wachsende Nachfrage zu decken.

Höchste Sicherheit
Fernverwaltung von Partitionen, einschliesslich Konfiguration, Sicherung, Wiederherstellung oder Einstellung von Zugangsdaten.
Volle Kontrolle

Decanus Terminal ermöglicht es Ihnen, Ihre Partition aus der Ferne zu verwalten, einschliesslich Konfiguration, Sicherung/Wiederherstellung oder Einstellung von Zugangsdaten. Sie müssen nicht einmal dem HSM-Betreiber vertrauen.

merkmale

Ready to use

Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.

Kein Aufwand

Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.

Strenger Datenschutz

Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.

Höchste Datensicherheit

Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.

Höchste Verfügbarkeit

Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.

Höchste Vertrauenswürdigkeit

Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.

Höchste Standards

FIPS-140-2 Level 3 und Common Criteria EAL 4+ zertifizierter Primus HSM. Servicebetrieb und Rechenzentren entsprechen der ISO 27001 und den Vorgaben der FINMA und BAFIN. Damit entsprechen sie den meisten Anwendungen.

Sicherheitspolicy à la carte

Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.

Hervorragendes Preis-Leistungs-Verhältnis

Mit Cloud HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Gesamtkosten (Total Cost of Ownership) sinken massiv.

Einfach integrierbar

Der Service passt sich in bestehende Systeme nahtlos ein.

Viele Anwendungsfälle

Die Anwendungen sind vielfältig. Die Verbindung wird über PKCS#11, JCE/JCA, Microsoft CNG-Schnittstelle oder REST API hergestellt.

Migrierbar aus der Cloud

Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.

Ultra-sichere Geräte

CloudsHSM ist ein Service, der durch die hohe Leistung und hohe Sicherheit des Primus HSM von Securosys unterstützt wird.

Zertifizierung

Spezifischer HSM-Cluster im strengen FIPS-Modus und im Common Criteria-konformen Modus gemäss EN 419 221-5 für eIDAS- oder ZertES-Anwendungen verfügbar. Spezifische HSM-Cluster sind im strengen FIPS-Modus verfügbar. Der Betrieb des Dienstes und der Rechenzentren entspricht ISO 27001, Tier III. Zusätzlich bietet das Backup-Rechenzentrum Schutz durch Electromagnetic Puls (EMP/HMP, BSI Zone 3 / NATO Zone 2).

Vollständige Isolierung

Der Zugriff auf den Schlüsselspeicher durch andere CloudHSM-Benutzer oder die CloudHSM-Experten ist unmöglich. Mit der Decanus Terminal-Partitionsverwaltung führen Sie alle Verwaltungsaufgaben selbst durch, Sie können sogar das HSM-Betriebsteam von jeglichen Verwaltungsaktivitäten auf Ihrer Partition ausschliessen.

Starke Redundanz

Die Daten bleiben auch im Falle eines elementaren Schadens zugänglich. Sie werden an drei geographisch getrennten Orten gespiegelt, einer davon befindet sich in einem ehemaligen Militärbunker in den Schweizer Alpen.

Ausfallfreier Betrieb

Die Speicherung in zwei Rechenzentren und der Backup-Standort garantieren maximale Verfügbarkeit. Jeder Standort verfügt über eine redundante Internetverbindung. Jeder Standort hat verschiedene Internet-Provider.

Key Attestation

Das Primus HSM im CloudHSM verfügt über einen CC EAL4+ zertifizierten Keystore, der ein werkseitig installiertes Root-Zertifikat und einen Root-Schlüssel schützt. Das Gerät erstellt dann seinen eigenen Zwischenschlüssel (Geräte-Schlüssel), und sein Zertifikat wird mit dem Root-Schlüssel signiert. Der Zwischenschlüssel wird in der Folge zum Signieren von Bescheinigungs- und Zeitstempelschlüssel verwendet, die für jede Partition erstellt werden. Auf diese Weise wird Ihnen oder einem Anbieter vertrauenswürdiger Dienste der Nachweis erbracht, dass Ihre Schlüssel sicher auf Primus HSM gespeichert sind.

LibC Swiss PKI

libC Technologies bietet kompetente Softwareentwicklung in den Bereichen IT-Sicherheit, Authentifizierung, Verschlüsselung und digitale Signatur. Ihr Produkt SwissPKI ist ein funktionsreicher, voll integrierter Public Key Infrastructure Service, der Ihnen hilft, die Sicherheit Ihres Unternehmens zu erweitern: Von gross angelegten Implementierungen bis hin zu eingebetteten oder CloudHSM-Lösungen bietet der Service alle notwendigen out-of-the-box Komponenten, um Ihre digitale Sicherheit auf sichere, einfache und schnelle Weise zu erhöhen.


SwissPKI-1_0


logo-libC-360x73-transparent_2

CREALOGIX

CREALOGIX ist ein Schweizer Softwarehaus, das weltweit tätig ist. Es gehört zu den führenden Unternehmen in den Bereichen Digital Banking, Digital Payment und Digital Learning. CREALOGIX entwickelt und implementiert innovative Fintech-Lösungen.

crealogix_logo_schwarz

Integrationen

API Integration Ihrer Wahl

CloudHSM bietet eine REST-API oder eine breite Palette von API-Providern (Client-API-Software / Libraries), die auf dem Anwendungsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten sowie ein automatisches Failover und Load Balancing bieten.

Die Kunden können die API frei wählen, die ihren Anforderungen am besten entspricht:

REST API
JCE/JCA
  • Am besten für Java-Integration
  • Erweiterte Funktionsunterstützung: Mehrfachautorisierung, Kryptowährung, Schlüsselbeglaubigung und andere

PKCS#11
  • Am besten für Anwendungen, die die PKCS#11-Standardschnittstelle verwenden, z. B. OpenSSL, Apache, NGINX, PKI, KMS und viele Programmiersprachen-Bibliotheken.

Microsoft CNG
  • Am besten geeignet für Microsoft Windows-Betriebssysteme
  • Native Integration für viele Anwendungen mit Cryptography Next Generation-Schnittstelle (CNG)

Sprache
Adresse

Max-Högger-Strasse 2
8048 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2024 Securosys SA. Alle Rechte vorbehalten.