<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Nehmen Sie an unserem Webinar teil und entdecken Sie die Primus HSM CyberVault Series – Ihre Unterstützung beim PQC-Übergang | 10.04.2025

Anmelden
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM CyberVault (X2 Models) Primus HSM CyberVault Core (E2 Model) Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain Post-Quantum Kryptografie HSM
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote Integrierte Technologien Verzeichnis HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS Fortinet FortiGate
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Partner
shield-people-colourful
Partner
Partner-Verzeichnis
locket-circle-blocks-colourful
Integrationen
Integrierte Technologien Verzeichnis HashiCorp Vault S365 - adds in für Microsoft Fortinet FortiGate External Key Store (XKS) - Proxy für AWS Bring Your Own Key (BYOK)
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

Für einige Unternehmen erfordert die Sicherung sensibler kryptografischer Schlüssel und die Ausführung kritischer Sicherheitsfunktionen ein HSM, das höchsten Sicherheitsstandards entspricht und gleichzeitig mit ihren betrieblichen Anforderungen harmoniert. Traditionelle Enterprise-HSMs sind oft mit hohen Kosten und erheblichen Infrastrukturanforderungen verbunden, was ihre Implementierung für Unternehmen mit begrenztem Budget erschwert.

Viele Unternehmen stehen zudem vor Herausforderungen bei der nahtlosen Integration von HSMs in ihre bestehende Infrastruktur, der effizienten Verwaltung kryptografischer Prozesse und der Sicherstellung einer reibungslosen Skalierbarkeit. Eine Lösung zu finden, die kompromisslose Sicherheit, hohe Leistung und Flexibilität bietet, ist daher entscheidend.

Lösung

Lösung

Der Securosys Primus HSM CyberVault Core (E2-Serie) bewältigt diese Herausforderungen mit einer Enterprise-Sicherheitslösung, die hohe Leistung, Kosteneffizienz und Benutzerfreundlichkeit vereint. Das HSM bietet ein eigenständiges Netzwerk-Appliance-Design, das PCIe-bedingte Einschränkungen eliminiert, einen hochleistungsfähigen kryptografischen Prozessor mit skalierbaren In-Field-Upgrades, umfassende Unterstützung für branchenübliche APIs zur nahtlosen Integration, fortschrittliche Sicherheitsmassnahmen wie aktive Manipulations- und Transportabsicherung sowie sichere Remote-Management-Funktionen für eine effiziente Verwaltung.

Lösung

Hauptvorteile

API-circle-b&w
Nahtlose Integration
Der CyberVault Core bietet umfassende Kompatibilität durch vollständig dokumentierte APIs, darunter PKCS#11, CNG/KSP, Java und REST. Das HSM verfügt über zwei dedizierte Partitionen mit jeweils 120 MB Speicherplatz, die einen sicheren und parallelen Zugriff auf mehrere Anwendungen in jeder Netzwerkumgebung gewährleisten.
shield-b&w
Optische Schnittstelle für Hochgeschwindigkeitsverbindungen
Für höhere Netzwerkflexibilität bietet der CyberVault Core eine optionale optische Schnittstelle mit Geschwindigkeiten von bis zu 10 Gbps, die leistungsstarke, kryptografische Operationen in anspruchsvollen Umgebungen ermöglicht.
locket-circle-blocks-b&w
Schnelle Bereitstellung & geringer Wartungsaufwand
Einfache und schnelle Einrichtung mit einem intuitiven Assistenten, der Installationszeit, Komplexität und Wartungsaufwand reduziert.
decanus-b&w+red
Sicheres & effizientes Remote-Management
Decanus ermöglicht die sichere Fernverwaltung von HSMs und Partitionen, wodurch der betriebliche Aufwand reduziert wird.
vault-b&w
Erweiterter Manipulations- & Transportschutz
Übertrifft FIPS- und Common Criteria-Standards mit aktiven Manipulationssensoren, die selbst im ausgeschalteten Zustand Schutz bieten.
Wichtige Unterscheidungsmerkmale
Primus-HSM-E2-face-top-view

Unschlagbares Preis-Leistungs-Verhältnis

Der CyberVault Core bietet die volle Funktionalität einer Netzwerk-Appliance auf dem Preisniveau einer PCIe-Karte und beseitigt die Einschränkungen eingebetteter HSMs.

Umfassende kryptografische Unterstützung

Unterstützt RSA, ECC, EdDSA und optional alle von NIST ausgewählten post-quantenkryptografischen Algorithmen, darunter ML-DSA, SLH-DSA, ML-KEM, HSS-LMS und XMSS, und gewährleistet so eine zukunftssichere Verschlüsselung.

Swiss Made

Entwickelt und gefertigt in der Schweiz, steht der Securosys Primus CyberVault Core für höchste Qualität und Zuverlässigkeit. Frei von externen Einflüssen gewährleisten unsere Swiss Made HSMs höchste Standards von der Entwicklung bis zur Produktion – für unübertroffene Sicherheit.

Technical Specifications

01
Sicherheitsmerkmale
02
Netzwerk Merkmale
03
Technische Daten
01
Sicherheitsmerkmale
Sicherheitsarchitektur
  • Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen
  • Gesicherte Lieferkette
Verschlüsselung / Authentisierung
  • Post-Quantum Cryptographic (PQC) algorithms (optional)
    ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS 
  • RSA 1024-8192, DSA 1024-8192 
  • ECDSA 224-521, GF(P) arbitrary curves (NIST, Brainpool, ...) 
  • ED25519, Curve25519 
  • Diffie-Hellman 1024, 2048, 4096, ECDH 
  • SHA-3/SHA-2 (224 - 512), SHA-1, RIPEMED-160, Keccak 
  • HMAC, CMAC, GMAC, Poly 1305 
  • 128/192/256-Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC Mode 
  • Camellia, ChaCha20-Poly1305, ECIES 
Schlüsselerzeugung
  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • NIST SP800-90-kompatibler Zufallszahlengenerator

Schlüsselmanagement
  • 2 Partitionen und 240 MB total Kapazität (nicht erweiterbar)
Betrieb
  • Unbeschränkte Anzahl Clientverbindungen
  • Unlimitierte Anzahl Backups
Antimanipulations-Mechanismen
  • Sensoren für die Detektion unautorisierter Zugriffe
  • Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel
Attestation and Audit-Funktionen
  • Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)
Identitätsbezogene Authentisierung
  • Mehrere Sicherheitsbeauftragte (m aus n)
  • Identifikation basierend auf Smartcard und PIN
02
Netzwerk Merkmale
03
Technische Daten