Securosys lanciert Schweizer HSM-as-a-Service

Potentiellen Kunden fehle häufig das Know-How, die Zeit oder auch einfach das notwendige Investitionsvolumen für die Anschaffung eines Hardware Security Moduls (HSM), beginnt Reto Stäuble, Head BizDev & Services bei Securosys, seine Präsentation im Restaurant Clouds in Zürich. Zufällig ist der Ort im Primetower nicht gewählt, geht es doch bei der Produktevorstellung um HSM-as-a-Service – um Securosys Clouds HSM. Dies sei der erste HSM-Service, der in der Schweiz und auf Schweizer Hardware betrieben werde, so Stäuble weiter.
 
Dies heisst, dass die HSM in zwei georedundanten, ISO27001-zertifizierten RZ stehen: der eine Standort ist in Zürich, der andere in einem ehemaligen Bunker in den Schweizer Alpen. Die Rechenzentren verfügen über eine doppelte Tier-1 Internetanbindung. Die Schlüsselhaltung erfolgt auf Primus HSM von Securosys, die FIPS-140-2 Level 3 konform sind. Kunden erhalten darauf dedizierte Partizipationen, auf denen sie bei Bedarf selber Authentisierungen festlegen oder ihre Schlüssel managen können. Grundsätzlich müssen sie sich aber nicht um die Administration kümmern, diese wird im Service-Angebot von Securosys übernommen. Die Verbindung zwischen Business-Apps der Kunden und HSM sei AES256 geschützt. Das Angebot untersteht Schweizer Recht.
 
Im as-a-Service-Angebot entfallen nicht nur die Kosten für das Setup-Projekt, den Unterhalt und Betrieb sowie die Anschaffung der Hardware, erklärt Stäuble. Auch sei das Angebot flexibel, einfach skalierbar und schnell einsetzbar.
 
Securosys Clouds HSM gibt es in drei Varianten. Für die Enterprise-Version verspricht der Schweizer Security-Spezialist 1200 Signaturen in der Minute und 200 MB Kapazität. Die Schlüssel werden vierfach redundant gehalten. Zudem wird die Variante Economy KMU mit 6000 Signaturen in der Minute, 100 MB Kapazität und zweifacher Redundanz der Schlüsselhaltung angeboten. Ausserdem stellt Securosys eine Sandbox-Variante zur Verfügung, diese ist gedacht für Tests und läuft im Debug-Mode, so dass Securosys Zugang auf Device Logs hat und gegebenenfalls eingreifen kann. Ab 2018 wird es zudem die Platinum-Version geben, bei der 9000 Signaturen in der Minute garantiert werden. Die Kunden erhalten hier ein dediziertes HSM statt nur einzelner Partizipationen. (ts)