Das Modul sichert kryptografische Schlüssel für Anwendungen wie PKI, Datenbankverschlüsselung, Zertifikatsverwaltung oder Code-Signaturen. In Verbindung mit individuell konfigurierbarer Servertechnik im 1-HE-Gehäuse und Single- beziehungsweise Dual-CPU-Board verspricht Thomas-Krenn [1] Anwendern flexible Gesamtlösungen mit höchsten Sicherheitsstandards, die sich durch niedrige Betriebskosten und einen geringen Administrationsaufwand auszeichnen sollen.

Interfaces sorgen dabei für einfache Integration in die ITLandschaft. Mit der PKCS#11-Schnittstelle etwa lassen sich vor allem Oracle- und serverbasierte Open-Source-Anwendungen in die hardwaregestützte Schlüsselverwaltung einbinden, darunter OpenSSL, OpenVPN oder PowerDNS. Die Microsoft-Welt ist über die "Cryptography API Next Generation" (CNG) und die erweiterbare Schlüsselverwaltung für SQL Server (SQL EKM) angebunden, Java-Applikationen mittels "Java Cryptography Extension" (JCE). Zur einfachen Integration kryptographischer Funktionen in Kundenapplikationen steht das "Cryptographic eXtended Services Interface" (CXI) zur Verfügung.

Die Security-Appliances unterstützen eine breite Palette moderner kryptographischer Algorithmen und bieten verschiedene Funktionen für effektives Schlüsselmanagement, Remote-Verwaltung und ein rollenbasiertes Zugriffsmodell für alle Sicherheitsfunktionen. Sämtliche Leistungen und Algorithmen sind im Produktpreis enthalten. Die Server bieten gemäß FIPS 140-2 Level 3 zertifizierten Schutz auch vor physischen Angriffen. Bei unerlaubten Zugriffsversuchen würden die im HSM gespeicherten Schlüssel und Daten innerhalb von Millisekunden gelöscht. Die Security-Appliances RI1104H-HSM und RI2104H-HSM sind ab 7549 Euro erhältlich.

dr

[1] https://www.thomas-krenn.com/de/produkte/appliances/security-appliance.html