Das weltweit schnellste HSM ist schweizerisch

6. Oktober 2016, 14:31
  • fintech
  • securosys
  • six
  • schweiz
image

Hardware von Securosys und Software von SIX setzen Massstäbe.

Securosys lanciert ein Hardware Security Modul, das mit dem SIC4-Interbank-Zahlungsverkehrssystem von SIX Massstäbe setzt.
SIC4 heisst das neue Schweizer Interbank Clearing der SIX, das vor kurzem gelauncht worden ist und die Digitalisierung des Finanzplatzes Schweiz einen grossen Schritt voranbringen will. Gestern präsentierte Securosys ergänzend dazu die Primus-X-Serie, das zurzeit schnellste Hardware Security Module (HSM) der Welt.
Um die Dimensionen zu sehen, vorab einige Fakten.
Über SIC4 zum Einsatz. Die Anforderungen an Software und Hardware sind gross, vor allem bei Verwendung längerer Schlüssel, die mehr Rechenkapazität verlangen.
Aufgrund der Abhängigkeit der Volkswirtschaft von einem reibungslos funktionierenden Interbank Clearing haben Sicherheit, Zuverlässigkeit, Schnelligkeit und Effizienz bei so komplexen Grossprojekten wie der Ablösung einer in die Jahre gekommenen Lösung absolute Priorität.
Laut Jean-Pierre Groner, Head Requirements Engineering und Project Management der SIX Interbank Clearing AG, brauchte es den Einsatz von rund 50 Personen über einen Zeitraum von vier Jahren um SIC4 zu implementieren, zu testen und in Betrieb zu nehmen. Wie gut gearbeitet wurde und wie effizient und hilfreich die Automatisierung der Tests ist, zeigte sich darin, dass das Projekt innerhalb des geplanten Zeitraumes und innerhalb des Budgets fertiggestellt wurde und das neue Interbank Clearing reibungslos läuft.
SIC4 ist nicht nur sicher, zuverlässig und effizient, sondern auch das schnellste Zahlungsverkehrssystem der Welt. Dazu tragen auch die Primus S500 HSM von Securosys bei, welche die mit dem alten IBASEC-Sicherheitssystem verwendeten Safenet LunaSP HSM ablöst. Beim neuen „SIX Advanced Security Server“ kommen ausschliesslich Securosys HSMs zum Einsatz. Deren Sicherheit wurde von Kryptologen des Bundes ausgiebig verifiziert.
Was in der Primus X-Serie steckt
Mit der komplett in der Schweiz entwickelten Primus X-Serie erweitert Securosys sein Produktportfolio und die Anwendungsbereiche, so Mitgründer und CEO Robert Rogenmoser gestern. Während die Funktionalität des Primus S500 auf die speziellen Bedürfnisse von SIC4 massgeschneidert wurde, deckt die Primus X-Serie einen breiten Anwendungsbereich ab. Die Grundfunktionalität eines HSM besteht erstens darin, eine sichere Umgebung zur Verfügung zu stellen, in welcher Schlüssel generiert, aufbewahrt und verwaltet werden. Zweitens sind kryptographische Funktionen wie Signierung, Verifizierung und Verschlüsselung auszuführen. Dafür wird eine Vielzahl von kryptographischen Algorithmen angeboten.
Die Primus HSMs stellen ihre Funktionalität Diensten und Programmen via JCE (Java Cryptography Extension), CNG (Microsoft Cryptography API: Next Generation), OpenSSL und PKS#11 (API für kryptographische Tokens) zur Verfügung. Die Anwendungsbereiche sind entsprechend breit gefächert. Eingesetzt werden können die HSMs unter anderem in den Bereichen Datenbankverschlüsselung, PKI, Microsoft Server, Applikationen, Webserver. VPNs, DNSSEC, Distributed Ledger Technologies (Blockchain, Smart Contracts, Wallets) und CASB (Cloud Access Security Broker).
CASB-Sicherheitsoperationen werden im HSM ausgeführt
Bei letzterem handelt sich um ein Service Gateway, das für Sicherheit bei der Verwendung von cloudbasierten Diensten wie Office365, Salesforce, SugarCRM, Microsoft Dynamics, Servicenow, Box und Dropbox sorgt. Es regelt den Zugriff (Zugriffskontrolle), verschlüsselt die ausgehenden und entschlüsselt die eingehenden Daten (Schutz), bestimmt wer einen solchen Dienst verwenden darf (Zugriffrechte) und ermöglicht ein Audit. In der Verbindung von HSM mit CASB werden alle Sicherheitsoperationen inklusive Verschlüsselung im HSM ausgeführt. Der Schweizer CASB-Anbieter Centraya hat sein Service Gateway bereits auf die Verwendung mit Securosys HSMs optimiert.
Clustering und Mehrmandantenfähigkeit
Die Primus X-Series HSM sind mittels Clustering beliebig skalierbar. Dabei können sich diese High Availability Cluster auch aus auf verschiedene Standorte verteilten HSMs zusammensetzen. Die Geräte sind mehrmandantenfähig und unterstützen bis zu 120 Partitionen mit jeweils 240MB Speicherplatz, wobei die Anzahl Benutzer beliebig gross sein kann. Die Produktlinie umfasst Geräte unterschiedlicher Leistungsklassen. Detaillierte Informationen finden sich auf der Website des Herstellers.
Erstkunde ist Flynt, die sich im Aufbau befindliche Privatbank des Leonteq-Gründers Jan Schoch. (cj)

Loading

Mehr zum Thema

image

Edtech-Startup Evulpo nimmt 7,7 Millionen Franken ein

Das Schweizer Startup hat an einer Finanzierungsrunde neues Geld gesammelt. Damit soll die E-Learning-Plattform über Europa hinaus wachsen.

publiziert am 30.1.2023
image

Competec hat eigene Marke für PC-Zubehör lanciert

Die neue Schweizer Marke Onit wurde bis jetzt nicht gross angekündigt. Das wird laut Competec bewusst so gehandhabt.

publiziert am 30.1.2023
image

Prantl behauptet: Die Massenentlassungen bei Google & Co. entschärfen den Fachkräftemangel

Die Entlassungswelle der Big Tech erreicht wohl bald die Schweiz. Unser Kolumnist Urs Prantl analysiert, welche Auswirkungen dies auf Schweizer IT-Firmen haben könnte.

publiziert am 30.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023