<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
CloudsHSM Booklet herunterladen

HSM AS A SERVICE - IHR ONLINE-SCHLÜSSELTRESOR

CloudHSM ist ein Hardware-Sicherheitsmodul (HSM) Cloud-Service. Man kann es auch "Managed HSM" oder "HSM as a Service (aaS)" nennen. Es ermöglicht den Benutzern, Verschlüsselungs-Keys zu generieren, sie zu verwenden und sicher zu speichern, ohne sich um zeitaufwändige Dinge wie Auswertung, Einrichtung, Wartung und Aktualisierung des eigenen HSM kümmern zu müssen. Stattdessen kümmern sich erfahrene Experten darum.


CloudHSM ist nun als globaler oder als Schweizer, deutscher, US-amerikanischer oder Singapur-Cluster verfügbar. Mit CloudHSM bietet Securosys im Gegensatz zu Wettbewerbern und Public-Cloud-Anbietern nicht nur einen lokalen Service aus einem Rechenzentrum, sondern ein global synchronisiertes System. Der Global Cluster bietet die geringste Latenzzeit beim Zugriff auf private Schlüssel (für Signatur und Verschlüsselung) von jedem Ort der Welt.

Wenn Sie nach einem HSM-Schlüsselmanagement für Ihre Cloud-Anwendung suchen, z. B. in Verbindung mit HashiCorp Vault, ist CloudHSM die kostengünstige und sichere Lösung, unabhängig von Ihrem CSP wie AWS, Google, Azure (HashiCorp/Securosys Integrationsleitfaden). Wenn Sie CyberArk für die Verwaltung von privilegiertem Zugang verwenden, können Sie mit Securosys CloudHSM Ihre Schlüssel und Geheimnisse überall geo-redundant und mit geringer Latenz verwalten. 
Sofort einsatzbereit und global verfügbar

Immer aktuell auf dem neuesten Feature-Level

Von Experten verwaltet und betrieben

Eine einfache Integration

Hervorragendes Preis-Leistungs-Verhältnis

Höchster Datenschutz

HSM Cluster
Der professionelle Betrieb eines HSM-Clusters erfordert ein breites Spektrum an Know-how, Ressourcen, Prozessen und Richtlinien. Gerade dieses HSM spezifische Know-how gehört selten zu den Kernkompetenzen von IT-Verantwortlichen. Aber es gibt eine Lösung für die Unternehmen, die weder über die Kompetenzen noch über die Möglichkeiten verfügen, diese zu erwerben: Sie können die Aufgabe an die Experten von Securosys CloudHSM auslagern.
Lesen Sie mehr zu CASB
Betrieben aus der Schweiz, in schweizerischen, deutschen, singapurischen oder amerikanischen Rechenzentren
Das HSM as a Service besteht aus einer Partition auf einem Primus HSM-Cluster. Betrieben aus der Schweiz in schweizerischen, deutschen, amerikanischen oder singapurischen Rechenzentrums-Standorten sind regionale oder globale Cluster erhältlich. Die Partitionen sind sicher getrennt und können diskret gesteuert, konfiguriert und mit verschiedenen Anwendungen ergänzt werden.
Download Factsheet
Behalten Sie die Kontrolle
Sie brauchen uns nicht zu vertrauen, wenn es um die Zugangsverwaltung zu Ihrem sicheren Keystore geht. Mit der Partitionsverwaltung unseres Decanus-Terminals können Sie den Zugriff auf Ihre Partition vollständig kontrollieren, Konfigurationsänderungen vornehmen, Backups herunterladen und sogar den Zugriff von HSM-Administratoren auf Ihre Partition deaktivieren. Auf diese Weise erhalten Sie alle Sicherheitsvorteile Ihres eigenen HSM, ohne dass Ihnen Kopfschmerzen und Kosten entstehen.
Lesen Sie das Solution Paper

Was Cloud HSM auszeichnet

Hardware Security Module as a Service (HSM als Service). Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Global verfügbar. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.

Experten-Know-how
Gebaut und gehostet von Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.
Up to date

Dienste und Sicherheitsmassnahmen immer auf dem neuesten Stand. Experten betreiben die Geräte und aktualisieren die Firmware.

Einfach integrierbar
Der Service passt sich in bestehende Systeme nahtlos ein. Die Anbindung erfolgt über PKCS#11, openSSL, JCE/JCA, Windows CNG Schnittstelle oder REST API.
Betriebsbereit

Das System ist einsatzfähig vorkonfiguriert und innert Minuten einsatzbereit für einen 24/7 Betrieb. Kein vertieftes Know-how über HSM nötig. Die HSM werden von Securosys Experten gemanagt.

Kein Aufwand
Kein Evaluations- und Setup-Projekt notwendig. Cloud HSM ist ein fixfertiger Service und kann sofort aufgeschaltet werden. Unsere Experten betreiben die Geräte und halten sie stets auf dem neuesten Sicherheitsstand.
Hervorragendes Preis-Leistungs-Verhältnis
Tiefe Investitionskosten, tiefe Total Cost of Ownership. Mit dem Service entfallen Initialkosten, es entsteht keine Kapitalbindung. Bei höherem Bedarf kann mehr Leistung bezogen werden.
Höchste Sicherheit
Die Daten befinden sich in der Schweiz, oder je nach Leistungspaket z.B. in Deutschland, USA, Singapore oder weltweit redundant verteilt. Ergo starker Datenschutz, höchste politische Stabilität. Das Rechenzentrum und der Betrieb von CloudHSM sind ISO 27001 zertifiziert. CloudHSM ist nach FIPS-140-2 Level 3 zertifiziert. Besonderer Common Criteria EAL4+ Dienst zertifiziert nach EN 419 221-5, der die Nutzung für eIDAS oder ZertES konforme Signierdienste mit qualifizierten Zertifikaten unterstützt.
Volle Kontrolle
Mit dem Decanus Terminal können Sie Ihre Partition aus der Ferne verwalten, einschliesslich der Konfiguration, der Sicherung / Wiederherstellung oder der Einstellung von Zugangsdaten. Sie müssen nicht einmal dem HSM-Operator vertrauen.

Die Vorteile der Clouds HSM auf einen Blick

Hauptmerkmale

Ready to use

Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.

Kein Aufwand

Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.

Strenger Datenschutz

Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.

Höchste Datensicherheit

Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.

Höchste Verfügbarkeit

Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.

Höchste Vertrauenswürdigkeit

Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.

Höchste Standards

FIPS-140-2 Level 3 und Common Criteria EAL 4+ zertifizierter Primus HSM. Servicebetrieb und Rechenzentren entsprechen der ISO 27001 und den Vorgaben der FINMA und BAFIN. Damit entsprechen sie den meisten Anwendungen.

Sicherheitspolicy à la carte

Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.

Hervorragendes Preis-Leistungs-Verhältnis

Mit Cloud HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Total Cost of Ownership sinken massiv.

Einfach integrierbar

Der Service passt sich in bestehende Systeme nahtlos ein.

Viele Anwendungsfälle

Die Anwendungen sind vielfältig. Die Verbindung wird über PKCS#11, JCE/JCA, Microsoft CNG-Schnittstelle oder REST API hergestellt.

Migrierbar aus der Cloud

Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.

Military grade security architecture

Multi-barrier software and hardware architecture with supervision mechanisms

Military grade security architecture

Multi-barrier software and hardware architecture with supervision mechanisms

Ultra-sichere Geräte

CloudsHSM ist ein Service, der durch die hohe Leistung und hohe Sicherheit des Primus HSM von Securosys unterstützt wird.

Zertifizierung

Spezifischer HSM-Cluster im strengen FIPS-Modus und im Common Criteria-konformen Modus gemäss EN 419 221-5 für eIDAS- oder ZertES-Anwendungen verfügbar. Spezifische HSM-Cluster sind im strengen FIPS-Modus verfügbar. Der Betrieb des Dienstes und der Rechenzentren entspricht ISO 27001, Tier III. Zusätzlich bietet das Backup-Rechenzentrum Schutz durch Electromagnetic Puls (EMP/HMP, BSI Zone 3 / NATO Zone 2).

Vollständige Isolierung

Der Zugriff auf den Schlüsselspeicher durch andere CloudHSM-Benutzer oder die CloudHSM-Experten ist unmöglich. Mit der Decanus Terminal-Partitionsverwaltung führen Sie alle Verwaltungsaufgaben selbst durch, Sie können sogar das HSM-Betriebsteam von jeglichen Verwaltungsaktivitäten auf Ihrer Partition ausschliessen.

Starke Redundanz

Die Daten bleiben auch im Falle eines elementaren Schadens zugänglich. Sie werden an drei geographisch getrennten Orten gespiegelt, einer davon in einem ehemaligen Militärbunker in den Schweizer Alpen.

Ausfallfreier Betrieb

Die Speicherung in zwei Rechenzentren und der Backup-Standort garantieren maximale Verfügbarkeit. Jeder Standort verfügt über eine redundante Internetverbindung. Jeder Standort hat verschiedene Internet-Provider.

Key Attestation

Das Primus HSM im CloudHSM verfügt über einen CC EAL4+ zertifizierten Keystore, der ein werkseitig installiertes Root-Zertifikat und einen Root-Schlüssel schützt. Das Gerät erstellt dann seinen eigenen Zwischenschlüssel (Geräte-Schlüssel), und sein Zertifikat wird mit dem Root-Schlüssel signiert. Der Zwischenschlüssel wird dann zum Signieren von Bescheinigungs- und Zeitstempelschlüssel verwendet, die für jede Partition erstellt werden. Auf diese Weise wird Ihnen oder einem Anbieter vertrauenswürdiger Dienste der Nachweis erbracht, dass Ihre Schlüssel sicher auf Primus HSM gespeichert sind.

CREALOGIX

crealogix_logo_schwarz

CREALOGIX is a Swiss software house that operates globally. It belongs to the leading companies in the area of digital banking, digital payment and digital learning. CREALOGIX develops and implements innovative Fintech solutions.

libC Swiss PKI

libC Technologies bietet kompetente Softwareentwicklung in den Bereichen IT-Sicherheit, Authentifizierung, Verschlüsselung und digitale Signatur. Ihr Produkt SwissPKI ist ein funktionsreicher, voll integrierter Public Key Infrastructure Service, der Ihnen hilft, die Sicherheit Ihres Unternehmens zu erweitern: von gross angelegten Implementierungen bis hin zu eingebetteten oder CloudHSM-Lösungen bietet der Service alle notwendigen out-of-the-box Komponenten, um Ihre digitale Sicherheit auf sichere, einfache und schnelle Weise zu erhöhen.

SwissPKI-1_0

logo-libC-360x73-transparent_2

 

API Integration Ihrer Wahl

CloudHSM bietet eine REST-API oder eine breite Palette von API-Providern (Client-API-Software / Libraries), die auf dem Anwendungsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten und ein automatisches Failover und Load Balancing bieten.


Die Kunden können die API frei wählen, die ihren Anforderungen am besten entspricht:

REST API
JCE/JCA
  • Am besten für Java-Integration
  • Erweiterte Funktionsunterstützung: Mehrfachautorisierung, Kryptowährung, Schlüsselbeglaubigung und andere

PKCS#11
  • Am besten für Anwendungen, die die PKCS#11-Standardschnittstelle verwenden, z. B. OpenSSL, Apache, NGINX, PKI, KMS und viele Programmiersprachen-Bibliotheken.
Microsoft CNG
  • Am besten geeignet für Microsoft Windows-Betriebssysteme
  • Native Integration für viele Anwendungen mit Cryptography Next Generation-Schnittstelle (CNG)

Cloud-Pakete

Unser CloudHSM ist ein sehr flexibles HSM-as-a-Service-Angebot. Sie können zwischen verschiedenen kosteneffizienten Optionen wählen, bei denen HSMs von mehreren Benutzern gemeinsam genutzt werden, wobei jeder sicher getrennt in einer eigenen Partition arbeitet. Auch wenn Sie selbst HSMs betreiben, kann unser Sandbox-Service eine stressfreie Alternative für eine Test- und Vorproduktionsumgebung sein.

Wenn Sie keine Shared Solution wünschen, ist der Platinum Service die richtige Wahl für Sie. Bei Platinum tragen dedizierte HSMs nur Ihre Schlüssel und Daten. Einige unserer Kunden kaufen sogar HSMs, um die vollständige Verwahrung zu gewährleisten und lassen sie dann in unserem von Securosys verwalteten CloudHSM-Service laufen und betreiben.

Der CloudHSM-Service von Securosys kann weiter auf Ihre Bedürfnisse zugeschnitten werden. Ein Mischbetrieb mit einem HSM vor Ort in Kombination mit CloudHSM ist möglich. Sie können auch ein Upgrade vom Shared Service auf ein dediziertes HSM durchführen. Alternativ können wir einen CloudHSM-Service innerhalb Ihres Unternehmens oder Ihrer Abteilung einrichten, um den HSM-Service für Ihre internen Kunden zu vereinfachen und zu zentralisieren. Bitte kontaktieren Sie uns für ein Angebot.

ECO (Economy SMB)
ECO CC / FIPS (CC zertifiziert, ZertES, eIDAS oder FIPS)
SBX (Sandbox)
PLATINUM
PLATINUM (Enterprise)
Art des Abonnements
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Dediziertes HSM Abonnement*
Dediziertes HSM Abonnement*
Plattform**
2x1 +1
3 HSM in 3 Rechenzentren
2x1 +1
3 HSM in 3 Rechenzentren
2x1, 2 HSM in 2 Rechenzentren, (im Debug-Modus)
Dedizierte HSMs
gehostet in Rechenzentren
Dedizierte HSMs gehostet in Rechenzentren

Leistung***

Bis zu 600 Sig./Min.
Bis zu 600 Sig./Min.
Nicht garantiert
Bis zu 1`200 Sig./Min

Bis zu 12'000 Sig./Min

Kapazität
100 MB
100 MB
100 MB
120 MB*
240 MB*

Support

Verfügbarkeit

Reaktionszeit

critcal/major/minor

24 x 7 x 365

2/8/24h

24 x 7 x 365

2/8/24h

24 x 7 x 365

8/12/24

24x 7 x 365

1/4/8h

24 x 7 x 365

1/4/8h

Management: Betrieben und verwaltet von Securosys-Spezialisten (ISO 27001-konform)

* Weitere Optionen verfügbar: zusätzliche Partitionen, kundeneigener HSM-Betrieb
** Hochverfügbarkeits-Cluster (HA) mit synchronisierten Daten, die im aktiven RZ / Backup-Rechenzentrum verfügbar sind
*** Leistung gemessen in #RSA4096/ECC521 Signaturen pro Minute

ECO (Economy SMB)
ECO CC / FIPS (CC zertifiziert, ZertES, eIDAS oder FIPS)
SBX (Sandbox)
PLATINUM
PLATINUM (Enterprise)
Art des Abonnements
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Geteiltes HSM Abonnement
Dediziertes HSM Abonnement*
Dediziertes HSM Abonnement*
Plattform**
2x1 +1
3 HSM in 3 Rechenzentren
2x1 +1
3 HSM in 3 Rechenzentren
2x1, 2 HSM in 2 Rechenzentren, (im Debug-Modus)
Dedizierte HSMs
gehostet in Rechenzentren
Dedizierte HSMs gehostet in Rechenzentren

Leistung***

Bis zu 600 Sig./Min.
Bis zu 600 Sig./Min.
Nicht garantiert
Bis zu 1`200 Sig./Min

Bis zu 12'000 Sig./Min

Kapazität
100 MB
100 MB
100 MB
120 MB*
240 MB*

Support

Verfügbarkeit

Reaktionszeit

critcal/major/minor

24 x 7 x 365

2/8/24h

24 x 7 x 365

2/8/24h

24 x 7 x 365

8/12/24

24x 7 x 365

1/4/8h

24 x 7 x 365

1/4/8h

Management: Betrieben und verwaltet von Securosys-Spezialisten (ISO 27001-konform)

* Weitere Optionen verfügbar: zusätzliche Partitionen, kundeneigener HSM-Betrieb
** Hochverfügbarkeits-Cluster (HA) mit synchronisierten Daten, die im aktiven RZ / Backup-Rechenzentrum verfügbar sind
*** Leistung gemessen in #RSA4096/ECC521 Signaturen pro Minute

 

Jetzt kaufen

 

ECO (Economy KMU)
ECO ist das Paket für kleine und mittlere Unternehmen (SMB/SME). Es bietet genau die Leistung, die Sie benötigen, zu einem erschwinglichen Preis. Ein Benutzerbereich (Partition) umfasst 100 MB in einem Cluster von 2 synchronen HSM. Zusätzlich werden die Daten auf ein HSM im befestigten Backup-Rechenzentrum gespiegelt. ECO eignet sich auch als kostengünstiges Backup für On-Permise-HSM.
Kontaktieren Sie uns für ECO
ECO CC (CC Certification)
ECO CC ist das Paket für alle, die einen speziellen HSM-Cluster suchen, der im strengen FIPS-Modus und im Common Criteria-konformen Modus gemäß EN 419 221-5 für eIDAS- oder ZertES-Anwendungen verfügbar ist. Es bietet genau die Leistung, die Sie benötigen, zu einem erschwinglichen Preis. Ein User Space (Partition) umfasst 100MB in einem Cluster aus 2 synchronen HSM. Zusätzlich werden die Daten auf ein HSM im gesicherten Backup-Rechenzentrum gespiegelt.
Kontaktieren Sie uns für ECO CC
SBX (Sandbox Testing)
Das Sandbox-System ist als Integrations- und Testumgebung konzipiert. Es bietet den gleichen Userspace (Partition) wie ES, synchron auf 2 HSM, jedoch ohne jegliche Leistungsgarantie. SBX CloudHSM arbeitet in einem Debug-Modus und ermöglicht Benutzern und dem Securosys-Support den Zugriff auf detaillierte Geräteprotokolle. Das ideale Setup, um jede Integration mit Primus HSM zu testen und vorzubereiten. Zudem wird jedes Update der HSM-Firmware im CloudHSM-System immer zuerst auf das SBX ausgerollt. Dies ermöglicht es den Benutzern unserer ES- und ECO-Pakete, ihre Anwendungen vor einem allgemeinen System-Update zu überprüfen.
Kontaktieren Sie uns für SBX
PLATINUM
Im PLATINUM-Service wird Ihnen ein dediziertes HSM in der von Ihnen gewünschten Redundanzstufe zugewiesen. PLATINUM ist in zwei Leistungsklassen erhältlich, die auf der Primus HSM X-Serie (Enterprise) oder E-Serie (Basic) aufbauen. Jedes Abonnement wird mit einer Partition geliefert. Weitere Partitionen sind zu Sonderkonditionen erhältlich. Auf Anfrage betreiben wir Ihr erworbenes Primus HSM auch innerhalb der CloudHSM-Umgebung.
Kontaktieren Sie uns für PLATINUM

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.

Kontaktieren Sie uns, wenn Sie mehr über unsere Produkte und unser Angebot erfahren möchten.