<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Entdecken Sie unsere Cloud Console-Plattform für eine einfache Einrichtung und Verwaltung Ihres CloudHSM.

Mehr erfahren
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM X Cyber Vault Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain Post-Quantum Kryptografie
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote Integrierte Technologien Verzeichnis HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS Fortinet FortiGate
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

SSL/TLS-Verschlüsselung spielt eine entscheidende Rolle bei der Absicherung des Netzwerkverkehrs, stellt jedoch auch eine Herausforderung dar: Firewalls müssen den Datenverkehr entschlüsseln und erneut verschlüsseln, um ihn gründlich zu inspizieren. Die Fortinet FortiGate Next-Generation Firewall (NGFW) bietet hierfür eine leistungsstarke, mehrschichtige Sicherheitslösung. Allerdings hängt die Wirksamkeit dieser Schutzmassnahmen von einer sicheren Handhabung der privaten Schlüssel ab. Wenn diese Schlüssel nicht ausreichend geschützt sind, kann das gesamte Sicherheitskonzept kompromittiert werden. Daher ist der Schutz privater Schlüssel von entscheidender Bedeutung für die Wahrung der Integrität und Sicherheit des Netzwerks.

Solution

Lösung

Fortinet und Securosys stellen eine erweiterte Sicherheitslösung bereit – basierend auf der branchenführenden Fortinet FortiGate Next-Generation Firewall (NGFW). Mit nativer Unterstützung für Securosys Primus HSM und CloudHSM gewährleistet FortiGate, dass sensible digitale Schlüsselmaterialien sicher ausgelagert und innerhalb manipulationssicherer Hardware-Sicherheitsmodule (HSMs) geschützt werden. Diese Partnerschaft integriert vertrauenswürdigen Schutz für kryptografische Schlüssel direkt in FortiGates SSL/TLS-Inspektionsprozesse und bietet damit hohe Verfügbarkeit, nahtlose Integration und Konformität mit strengen Sicherheitsstandards.

Solution

Hauptvorteile

locket-circle-blocks-b&w
Einzigartige SSL/TLS-Proxy- Leistung
Optimiert für geschäftskritische Anwendungen mit hoher Verfügbarkeit.
vault-b&w
Robuster Schutz von Schlüsseln
Private Schlüssel sind im HSM geschützt und nie extern zugänglich.
shield-b&w
Höchste Sicherheitsstandards
Konform mit FIPS 140-2 Level 3 und Common Criteria EAL4+ Zertifizierungen.
blocks-b&w-3
Nahtlose Integration
Vollständig kompatibel mit FortiGate, für eine vereinfachte Einrichtung und Verwaltung.
shield-locket-b&W-2
Flexible Bereitstellungsoptionen
Erhältlich als On-Premises-Lösung (Primus HSM) oder als Cloud-Service (CloudHSM).

Anwendungsfälle

colourful-background-patterns-2 Sichere Schlüsselerzeugung und -speicherung Schlüsselsicherheit ist entscheidend. Securosys Primus HSM und CloudHSM bieten hardwarebasierte True Random Number Generation (TRNG) mit hoher Entropie und manipulationssichere Umgebungen zur sicheren Erstellung und Speicherung von Schlüsseln. Die Auslagerung der Schlüsselverwaltung auf Securosys HSMs erhöht die Sicherheit der SSL/TLS-Inspektion von FortiGate erheblich.
colourful-background-patterns-3 Erfüllung regulatorischer Anforderungen Vorgaben wie PCI-DSS, HIPAA und GDPR erfordern eine strenge Kontrolle des kryptografischen Schlüsselmanagements. Die Integration von FortiGate mit Securosys Primus HSM oder CloudHSM zentralisiert das Schlüsselmanagement und gewährleistet die Einhaltung dieser Vorschriften durch zertifizierte Hardware, wodurch das Risiko eines Schlüsselkompromisses erheblich reduziert wird.

Lösungsintegration

Die Integration von Securosys Primus HSM mit FortiGate erhöht die Sicherheit, indem kritische kryptografische Schlüssel in eine manipulationssichere Umgebung ausgelagert werden. Das HSM generiert, speichert und verwaltet private Schlüssel sicher. Während der SSL/TLS-Inspektion werden kurzlebige Serverzertifikate mit den geschützten Schlüsseln im HSM ausgestellt, um den verschlüsselten SSL/TLS-Datenverkehr zu entschlüsseln. Nach der Inspektion – und einer möglichen Sicherheitsprüfung durch FortiGate – wird der Datenverkehr erneut verschlüsselt und an sein Ziel weitergeleitet. Dieser Ansatz stellt sicher, dass private Schlüssel stets geschützt bleiben und niemals ausserhalb des HSMs offengelegt werden, wodurch das Risiko eines Schlüsselkompromisses erheblich minimiert und die Gesamtintegrität der Sicherheitsarchitektur gestärkt wird. 

Securosys Hardware Security Modules sind als On-Premises-Lösung (Primus HSM) oder als Cloud-Service (CloudHSM) verfügbar. CloudHSM reduziert den Zeitaufwand für Evaluierung, Einrichtung, Betrieb, Redundanz und Wartung der HSM-Infrastruktur erheblich und kann flexibel gemäss den Kundenanforderungen skaliert werden.  

Fortinet Solution Brief - Graphic 2

 

Ressourcen (Englisch)

FortiGate Quick Start Installationsvoraussetzungen API-Provider FortiGate-Konfiguration