HSM Primus X Cyber Vault
Herausforderung
Mit dem Fortschritt der Quantencomputing-Technologie entstehen Herausforderungen für traditionelle kryptografische Algorithmen mit öffentlichen Schlüsseln, die die Sicherheit sensibler Daten potenziell gefährden. Quantencomputer übertreffen herkömmliche Computer bei der Rekonstruktion kryptografischer Schlüsselpaare, die Ihre Daten schützen. Daher sollten Organisationen damit beginnen, Migrationsstrategien zu entwickeln, die dieAuthentifizierungs- und Verschlüsselungstechnologien aktualisieren, um die Algorithmen und Protokolle quantensicher zu machen und die Sicherheit ihrer Operationen zu gewährleisten.
Lösung
Zukunftsfähigkeit ist eine Sache, die Implementierung der Quanten-Bereitschaft eine andere. Der Übergang zu diesen neuen Algorithmen erfordert sorgfältige Vorbereitung und frühzeitige Umsetzung, um genügend Zeit für Tests und eine Minimierung von Störungen zu gewährleisten. Die Migration und Einrichtung eines neuen Geräts sollte jedocheinfach und unkompliziert sein. Hier kommt das HSM Primus X Cyber Vault als entscheidende Lösung ins Spiel, es bietet volle Qualität und Leistung, bei einfacher Einrichtung
Durch die Unterstützung hybrider Signaturen, die sowohl klassische als auch post-quanten-kryptografische Algorithmen nahtlos integrieren, sorgt Cyber Vault damit für einen reibungslosen Übergangsprozess. Es bietet einen umfassenden Ansatz durch die Unterstützung der Integration von RSA oder ECC/ED mit PQC-Signaturen, AES-Verschlüsselung/Entschlüsselung und Schlüsselaustauschprotokollen. Der Fokus auf ausgewogene Leistung stellt sicher, dass die Effizienz während des Übergangszeitraums erhalten bleibt, wodurch die Integrität sensibler Daten angesichts sich entwickelnder Cyber-Bedrohungen geschützt wird.
Hauptvorteile
Hybride Signaturen
Unser Ansatz für einen sicheren Übergang zu PQC zeichnet sich durch die Einbindung hybrider Signaturen aus, die sowohl klassische als auch PQC-Algorithmen nutzen und dabei einen konstanten Durchsatz beibehalten. Dieser umfassende Ansatz unterstützt die Integration von RSA oder ECC/ED mit PQC-Signaturen wie Kyber, Dilithium oder SPHINCS+, AES-Verschlüsselung/Entschlüsselung und Schlüsselaustauschprotokollen.
Optische Schnittstelle für nahtlose Integration
Integrieren Sie mühelos in jede Netzwerkumgebung mit Unterstützung für Kupfer- und optische Schnittstellen bis zu 10 Gbps.
Marktführende Leistung
Der Primus X Cyber Vault setzt sich als schnellstes HSM auf dem Markt ab, indem er über 50.000 gleichzeitige Transaktionen pro Sekunde (TPS) verarbeitet. Er kann auf über 1.000.000 gleichzeitige Transaktionen pro Sekunde in Cluster-Umgebungen skaliert werden und demonstriert damit beeindruckend seine unangefochtene Vorreiterrolle.
Anpassungsfähigkeit
Die Vielseitigkeit des Primus X Cyber Vault macht ihn zur ersten Wahl für die Sicherung von Finanztransaktionen mit hohem Volumen, Blockchain-Systemen, Krypto-Asset-Management und mehr.
Anwendungsfälle
Technischespezifikationen
- Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen
- Gesicherte Lieferkette
- 128/192/256-bit AES with GCM-, CTR-, ECB-, CBC-, MAC Mode
- Camellia, ChaCha20-Poly1305, ECIES
- RSA 1024-8192, DSA 1024-8192
- ECDSA 224-521, GF(P) arbitrary curves (NIST, Brainpool, ...)
- ED25519, Curve25519
- Diffie-Hellman 1024, 2048, 4096, ECDH
- SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMED-160, Keccak
- HMAC, CMAC, GMAC, Poly 1305
- Post-Quantum Cryptographic (PQC) algorithms
ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS
- Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TNRG)
- NIST SP800-90 kompatibler Zufallszahlengenerator
- Schlüsselkapazität: Bis 30 GB
- Bis zu 1,000 Partitionen möglich
- Unbeschränkte Anzahl Clientverbindungen
- Unlimitierte Anzahl Backups
- Mehrere Sensoren für die Detektion unautorisierter Zugriffe
- Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
- Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel
- Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)
- Mehrere Sicherheitsbeauftragte (m von n)
- Identifikation basierend auf Smartcard und PIN
- JCE/JCA Provider
- PKCS#11 provider, OpenSSLv3
- Microsoft CNG/KSP
- REST (TSB module)
- IPv4/IPv6
- Schnittstellenbündelung (LACP oder aktiv/backup)
- Aktives Clustering mehrerer Einheiten für Load-Balancing und Ausfallsicherung
- Überwachung und Log-Streaming (SNMPv2, syslog/TLS)
- Lokale Konfiguration (GUI, Konsole)
- Fernverwaltung (Decanus Terminal)
- Lokale und ferngesteuerte Firmware-Aktualisierung
- WebDAV Datentransfer
- Manipulationsgeschützte Protokollierung und sicheres Audit
- Verbesserte Diagnosefunktionen
Modell | RSA 4096 |
RSA 3072 |
RSA 2048 |
RSA ECC256 |
X2P RSA | 2’000 | 5’000 | 12’000 | 15’000 |
ECC521 | ECC384 | ECC256 | ||
X2P RSA | 10’000 | 15’000 | 30’000 |
- Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar:
100 ... 240 V Wechselstrom, 50 ... 60 Hz - Stromverbrauch: 65 W (typ.), 100 W (max.)
- Backup-Lithiumbatterie:
Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V
- 4 Ethernet RJ-45 Anschlüsse mit 1 Gbit/s (Rückseite)
- 2 SFP+ Slots für optische 10 Gbit/s Ethernet Module (Rückseite)
- 2 Konsolen-Anschlüsse (RJ45, Vorderseite/Rückseite)
- 2 USB-A Management-Anschlüsse (Vorderseite/Rückseite)
- 1 USB-C Management-Anschluss (Rückseite)
- 3 Smartcard Slots
- 3 Slots für Securosys Sicherheits-Smartcards
- 4 LEDs für System- und Schnittstellen-Status (mehrfarbig)
- Touch-Screen für die Konfiguration
- Konsolen-Schnittstellen
- Decanus Terminal für die Fernverwaltung (Option)
- Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd):
Lagerung -20 ... +60 °C; Betrieb 0 ... +35 °C - Feuchtigkeit (IEC 60068-2-78 Cab):
40 °C, 93% RH, nicht-kondensierend - MTBF (RIAC-HDBU-217Plus) at tamb=25 °C: >100 000 h
- Abmessungen (B×H×L) 417 x 44 x 365 mm (1U 19" EIA Standardrack)
- Gewicht 7.5 kg
- FIPS140-3 Level 3 (in Arbeit)
- CC EN 419221-5 eIDAS-Schutzprofil (in Arbeit)
- CC EN 419241-2 Sole Control (SAM)
- CE, FCC, UL
Branchentrends und bevorstehenden Veranstaltungen.