Securosys Clouds HSM: Sicherheit als Service

Unser Securosys Clouds HSM bietet Datensicherheit zu minimalem Aufwand. Dieses HSM as a Service ist für Organisationen geeignet, die über sensible Kundendaten verfügen, für die aber ein eigenes HSM zu aufwändig oder nicht sinnvoll ist.

Ein eigenes HSM-Cluster professionell zu betreiben, erfordert viel Know-how und braucht Ressourcen. Unter anderem müssen auch Richtlinien und Prozesse definiert werden. Das nötige Wissen gehört selten zu den Kernkompetenzen von IT-Verantwortlichen. Es gibt aber eine Lösung für Organisationen, die weder darüber verfügen noch die Fähigkeiten aufbauen können: ein Outsourcing zu Securosys Clouds HSM, das von erfahrenen Experten betrieben wird.

Dieses HSM as a Service besteht aus einer Partition auf einem Securosys Primus HSM-Cluster. Bekanntlich designen und bauen wir diese hochsicheren und hochleistungsfähigen Geräte selber in der Schweiz. Wir betreiben sie auch in der Schweiz. Damit unterstehen die Daten dem strengen Schweizer Datenschutz. Die Partitionen sind sicher abgetrennt voneinander und können separat angesteuert, konfiguriert und mit weiteren Anwendungen ergänzt werden.


Factsheet Securosys Clouds HSM (pdf)


Hardware Security Module as a Service. Made in Switzerland. Ohne Hintertüren. Im ultrasicheren Datacenter in den Schweizer Alpen. Von den Experten, welche die HSM für den Schweizer Zahlungsverkehr entwickelt und produziert haben.

Clouds-Packages

SLA


  • Ready to use: Es ist weder eine Hardware-Evaluation noch ein Setup-Projekt notwendig. Somit entsteht kein Zeitverlust für den Systemaufbau, das System ist einsatzfähig für einen 24/7-Betrieb vorkonfiguriert und innert Stunden verfügbar.
  • Kein Aufwand: Unsere Experten betreiben die Geräte und halten sie stets auf dem neusten System- und Sicherheitsstand. Ihre eigenen Mitarbeitenden benötigen keine zusätzliche Ausbildung und übernehmen keine Installations- und Wartungsarbeiten. Damit bleibt ihnen mehr Zeit für ihre Kernaufgaben.
  • Strenger Datenschutz: Die Daten unterstehen dem Schweizer Rechtssystem, das eines der höchsten Datenschutzniveaus weltweit bietet.
  • Höchste Datensicherheit: Ihre Daten werden in Primus Hardware Security Modulen gehalten. Ein Zugriff durch unsere Experten oder weitere Clouds HSM-Nutzer ist unmöglich. Der Schutz Ihrer Daten ist jederzeit gewährleistet.
  • Höchste Verfügbarkeit: Die HSM stehen in zwei Datacentern. Jeder Standort ist zweifach ans Internet angebunden (Multi-homed). Das garantiert einen ausfallsicheren Betrieb.
  • Höchste Vertrauenswürdigkeit: Wir verwenden unsere ultrasicheren Primus Hardware Security Module, die wir in der Schweiz entwickelt und produziert haben. Es handelt sich um dieselbe Plattform, welche der Betreiber des Schweizer Zahlungsverkehrs, SIC, verwendet.
  • Höchste Standards: Unsere Geräte stehen im Prozess zur Zertifizierung nach FIPS-140-2 Level 3 und befinden sich in ISO 27001-konformen Datacentern. Damit erfüllen sie die Compliance-Anforderungen der meisten Anwendungsfälle.
  • Sicherheitspolicy à la carte: Sie müssen die Richtlinien nicht erarbeiten lassen; der Service ist nach Best Practice Policies aufgesetzt. Sie können diese jedoch jederzeit nach Ihren Bedürfnissen anpassen.
  • Hervorragendes Preis-Leistungs-Verhältnis: Mit Clouds HSM entfallen Initialkosten, es entsteht keine Kapitalbindung, der Betrieb ist ausgelagert. Die Total Cost of Ownership sinken massiv.
  • Einfach integrierbar: Der Service passt sich in bestehende Systeme nahtlos ein.
  • Viele Anwendungsfälle: Eine breit gefächerte Auswahl an Anwendungen wird bereits unterstützt. Die Anbindung erfolgt über PKCS#11, JCE/JCA, oder Windows CNG-Schnittstellen.
  • Migrierbar aus der Cloud: Sollten Sie sich eines Tages entscheiden, den Service zu verlassen und Ihr eigenes HSM zu betreiben, kann problemlos migriert werden.
  • Public Key Infrastructure (PKI): Hardwaregeschützte, sichere Generierung, Speicherung und Nutzung der Schlüssel für Zertifikate von PKI-Anwendungen. Heute verfügt jeder Microsoft Server mit den Active Directory Certificate Services (AD CS) über eine integrierte PKI-Lösung. Mittels Key Storage Provider (KSP) und Clouds HSM lassen sich Zertifikate zur Authentisierung von Personen, Geräten und Servern, Secure E-Mail (S/MIME), Encrypting File System (EFS), SSL oder IPsec VPN-Verbindungen konform zu Microsoft-Empfehlungen zentral ausstellen und verwalten.
  • Sicherung von Transaktionen: Im elektronischen Zahlungsverkehr (E-Payment) kann die Integrität, Vertraulichkeit und Nachweisbarkeit von Transaktionsmeldungen durch Signatur und Verschlüsselung gewährleistet werden.
  • Dokument-Signierung, Dokument-Archivierung (Digital Seal): Der Austausch und die Archivierung von digitalen Dokumenten ist weitgehend standardisiert. Für einen rechtswirksamen Nachweis über die Herkunft und die Integrität müssen solche Dokumente digital signiert werden. Die sichere Schlüsselspeicherung sowie das Signieren unterstehen üblicherweise Compliance-Anforderungen (FIPS 140-2), die Clouds HSM erfüllt. Entsprechende Standardschnittstellen gewährleisten die Integration in Dokumentmanagement-Systeme oder z.B. in Applikationen zur Signierung und Verschlüsselung von PDF-Dokumenten.
  • Datenbank-Verschlüsselung: In Datenbanken (Microsoft SQL Server, Oracle) kann die Vertraulichkeit von sensitiven Daten durch transparente Datenverschlüsselung (TDE) gewährleistet werden, ohne darüberliegende Datenbankanwendungen anzupassen. Die Integration von Clouds HSM zur Trennung der Schlüssel von den Daten ermöglicht die Einhaltung von behördlichen Bestimmungen sowie solche zum Datenschutz.
  • Code-Signierung: Applikationen werden oft über Netzwerke mit inkonsistenten Sicherheitsrichtlinien verteilt und sind dadurch dem Risiko der Manipulation ausgesetzt. Mit Code Signing werden Applikationen signiert, um deren Authentizität und Integrität zu garantieren sowie die Vertrauenswürdigkeit des Herausgebers zu unterstreichen. Je nach Betriebssystem (MS Windows, Mac-OS) und Art des Codes ist eine gültige Signatur Voraussetzung zur Ausführung. Im Allgemeinen wird verlangt, dass der private Schlüsselteil auf zertifizierter Hardware gespeichert wird. Als Alternative kann Clouds HSM eingesetzt werden.

 

 

 

swisscom

Swisscom ist bekannt als führende Schweizer Telekommunikationsfirma. Sie verfügt auch über einen starken IT-Unternehmenszweig.


 

crealogix

Das Schweizer Softwarehaus CREALOGIX agiert weltweit und gehört zu den marktführenden Unternehmen im Bereich Digital Banking, Digital Payment und Digital Learning. Es entwickelt und implementiert innovative Fintech-Lösungen.


 

keyon

Keyon ist ein führender Anbieter von Lösungen und Dienstleistungen in den Bereichen IT-Sicherheit und kundenspezifischer Softwareentwicklung. Das seit 1999 tätige Unternehmen hat  Kunden in den Bereichen Finanz, Versicherung, Handel, Industrie, Telekommunikation und Staat.

 

 

Factsheet Securosys Clouds HSM (pdf)

Blogbeitrag HSM in der Cloud – worauf ist zu achten?

Story Hardware ist der Schlüssel zur Informationssicherheit

beachte

Beachten Sie auch unsere HSM:

Primus HSM X-Series – das hochverfügbare Hochleistungs-HSM
Primus HSM E-Series – das Netzwerk-HSM als Alternative zur PCI-Card
HSM-Übersicht