Das weltweit schnellste HSM ist schweizerisch

Jean-Pierre Groner (SIX Interbank Clearing) und Robert Rogenmoser (Mitgründer, CEO Securosys) bei der Präsentation (vlnr). Foto: Michael Rogenmoser
Securosys lanciert ein Hardware Security Modul, das mit dem SIC4-Interbank-Zahlungsverkehrssystem von SIX Massstäbe setzt.
 
SIC4 heisst das neue Schweizer Interbank Clearing der SIX, das vor kurzem gelauncht worden ist und die Digitalisierung des Finanzplatzes Schweiz einen grossen Schritt voranbringen will. Gestern präsentierte Securosys ergänzend dazu die Primus-X-Serie, das zurzeit schnellste Hardware Security Module (HSM) der Welt.
 
Um die Dimensionen zu sehen, vorab einige Fakten.
 
Über SIC4 werden jährlich Zahlungen im Umfang von 40 Billionen Franken abgewickelt. Die Tagesspitzen erreichen fünf Millionen Zahlungen, wobei pro Sekunde aktuell bis zu 700 Zahlungen verarbeitet werden. Pro Zahlung werden zwei Signaturen und zwei Verifikationen benötigt. Für Signaturen und Verifikationen kommen Hardware Security Module (HSM) zum Einsatz. Die Anforderungen an Software und Hardware sind gross, vor allem bei Verwendung längerer Schlüssel, die mehr Rechenkapazität verlangen.
 
Aufgrund der Abhängigkeit der Volkswirtschaft von einem reibungslos funktionierenden Interbank Clearing haben Sicherheit, Zuverlässigkeit, Schnelligkeit und Effizienz bei so komplexen Grossprojekten wie der Ablösung einer in die Jahre gekommenen Lösung absolute Priorität.
 
Laut Jean-Pierre Groner, Head Requirements Engineering und Project Management der SIX Interbank Clearing AG, brauchte es den Einsatz von rund 50 Personen über einen Zeitraum von vier Jahren um SIC4 zu implementieren, zu testen und in Betrieb zu nehmen. Wie gut gearbeitet wurde und wie effizient und hilfreich die Automatisierung der Tests ist, zeigte sich darin, dass das Projekt innerhalb des geplanten Zeitraumes und innerhalb des Budgets fertiggestellt wurde und das neue Interbank Clearing reibungslos läuft.
 
SIC4 ist nicht nur sicher, zuverlässig und effizient, sondern auch das schnellste Zahlungsverkehrssystem der Welt. Dazu tragen auch die Primus S500 HSM von Securosys bei, welche die mit dem alten IBASEC-Sicherheitssystem verwendeten Safenet LunaSP HSM ablöst. Beim neuen „SIX Advanced Security Server“ kommen ausschliesslich Securosys HSMs zum Einsatz. Deren Sicherheit wurde von Kryptologen des Bundes ausgiebig verifiziert.
 
Was in der Primus X-Serie steckt
Mit der komplett in der Schweiz entwickelten Primus X-Serie erweitert Securosys sein Produktportfolio und die Anwendungsbereiche, so Mitgründer und CEO Robert Rogenmoser gestern. Während die Funktionalität des Primus S500 auf die speziellen Bedürfnisse von SIC4 massgeschneidert wurde, deckt die Primus X-Serie einen breiten Anwendungsbereich ab. Die Grundfunktionalität eines HSM besteht erstens darin, eine sichere Umgebung zur Verfügung zu stellen, in welcher Schlüssel generiert, aufbewahrt und verwaltet werden. Zweitens sind kryptographische Funktionen wie Signierung, Verifizierung und Verschlüsselung auszuführen. Dafür wird eine Vielzahl von kryptographischen Algorithmen angeboten.
 
Die Primus HSMs stellen ihre Funktionalität Diensten und Programmen via JCE (Java Cryptography Extension), CNG (Microsoft Cryptography API: Next Generation), OpenSSL und PKS#11 (API für kryptographische Tokens) zur Verfügung. Die Anwendungsbereiche sind entsprechend breit gefächert. Eingesetzt werden können die HSMs unter anderem in den Bereichen Datenbankverschlüsselung, PKI, Microsoft Server, Applikationen, Webserver. VPNs, DNSSEC, Distributed Ledger Technologies (Blockchain, Smart Contracts, Wallets) und CASB (Cloud Access Security Broker).
 
CASB-Sicherheitsoperationen werden im HSM ausgeführt
Bei letzterem handelt sich um ein Service Gateway, das für Sicherheit bei der Verwendung von cloudbasierten Diensten wie Office365, Salesforce, SugarCRM, Microsoft Dynamics, Servicenow, Box und Dropbox sorgt. Es regelt den Zugriff (Zugriffskontrolle), verschlüsselt die ausgehenden und entschlüsselt die eingehenden Daten (Schutz), bestimmt wer einen solchen Dienst verwenden darf (Zugriffrechte) und ermöglicht ein Audit. In der Verbindung von HSM mit CASB werden alle Sicherheitsoperationen inklusive Verschlüsselung im HSM ausgeführt. Der Schweizer CASB-Anbieter Centraya hat sein Service Gateway bereits auf die Verwendung mit Securosys HSMs optimiert.
 
Clustering und Mehrmandantenfähigkeit
Die Primus X-Series HSM sind mittels Clustering beliebig skalierbar. Dabei können sich diese High Availability Cluster auch aus auf verschiedene Standorte verteilten HSMs zusammensetzen. Die Geräte sind mehrmandantenfähig und unterstützen bis zu 120 Partitionen mit jeweils 240MB Speicherplatz, wobei die Anzahl Benutzer beliebig gross sein kann. Die Produktlinie umfasst Geräte unterschiedlicher Leistungsklassen. Detaillierte Informationen finden sich auf der Website des Herstellers.
 
Erstkunde ist Flynt, die sich im Aufbau befindliche Privatbank des Leonteq-Gründers Jan Schoch. (cj)