Lesezeit
1 Minute
Schlüssel sicher aufbewahrt
Die Thomas-Krenn.AG stellt zwei Appliances mit Hardware-Sicherheitsmodulen vor. Damit können Unternehmen die Sicherheit und Integrität ihrer eigenen Daten und der Daten ihrer Kunden sowie Partner schützen. Die Security-Appliances 'RI1104H-HSM' und 'RI2104H-HSM' wurden in Kooperation mit Utimaco entwickelt und enthalten das Utimaco-HSM 'SecurityServer Se Gen2' als PCIe-Einsteckkarte.
Das Modul sichert kryptografische Schlüssel für Anwendungen wie PKI, Datenbankverschlüsselung, Zertifikatsverwaltung oder Code-Signaturen. In Verbindung mit individuell konfigurierbarer Servertechnik im 1-HE-Gehäuse und Single- beziehungsweise Dual-CPU-Board verspricht Thomas-Krenn [1] Anwendern flexible Gesamtlösungen mit höchsten Sicherheitsstandards, die sich durch niedrige Betriebskosten und einen geringen Administrationsaufwand auszeichnen sollen.
Interfaces sorgen dabei für einfache Integration in die ITLandschaft. Mit der PKCS#11-Schnittstelle etwa lassen sich vor allem Oracle- und serverbasierte Open-Source-Anwendungen in die hardwaregestützte Schlüsselverwaltung einbinden, darunter OpenSSL, OpenVPN oder PowerDNS. Die Microsoft-Welt ist über die "Cryptography API Next Generation" (CNG) und die erweiterbare Schlüsselverwaltung für SQL Server (SQL EKM) angebunden, Java-Applikationen mittels "Java Cryptography Extension" (JCE). Zur einfachen Integration kryptographischer Funktionen in Kundenapplikationen steht das "Cryptographic eXtended Services Interface" (CXI) zur Verfügung.
Die Security-Appliances unterstützen eine breite Palette moderner kryptographischer Algorithmen und bieten verschiedene Funktionen für effektives Schlüsselmanagement, Remote-Verwaltung und ein rollenbasiertes Zugriffsmodell für alle Sicherheitsfunktionen. Sämtliche Leistungen und Algorithmen sind im Produktpreis enthalten. Die Server bieten gemäß FIPS 140-2 Level 3 zertifizierten Schutz auch vor physischen Angriffen. Bei unerlaubten Zugriffsversuchen würden die im HSM gespeicherten Schlüssel und Daten innerhalb von Millisekunden gelöscht. Die Security-Appliances RI1104H-HSM und RI2104H-HSM sind ab 7549 Euro erhältlich.
dr
[1] https://www.thomas-krenn.com/de/produkte/appliances/security-appliance.html
Interfaces sorgen dabei für einfache Integration in die ITLandschaft. Mit der PKCS#11-Schnittstelle etwa lassen sich vor allem Oracle- und serverbasierte Open-Source-Anwendungen in die hardwaregestützte Schlüsselverwaltung einbinden, darunter OpenSSL, OpenVPN oder PowerDNS. Die Microsoft-Welt ist über die "Cryptography API Next Generation" (CNG) und die erweiterbare Schlüsselverwaltung für SQL Server (SQL EKM) angebunden, Java-Applikationen mittels "Java Cryptography Extension" (JCE). Zur einfachen Integration kryptographischer Funktionen in Kundenapplikationen steht das "Cryptographic eXtended Services Interface" (CXI) zur Verfügung.
Die Security-Appliances unterstützen eine breite Palette moderner kryptographischer Algorithmen und bieten verschiedene Funktionen für effektives Schlüsselmanagement, Remote-Verwaltung und ein rollenbasiertes Zugriffsmodell für alle Sicherheitsfunktionen. Sämtliche Leistungen und Algorithmen sind im Produktpreis enthalten. Die Server bieten gemäß FIPS 140-2 Level 3 zertifizierten Schutz auch vor physischen Angriffen. Bei unerlaubten Zugriffsversuchen würden die im HSM gespeicherten Schlüssel und Daten innerhalb von Millisekunden gelöscht. Die Security-Appliances RI1104H-HSM und RI2104H-HSM sind ab 7549 Euro erhältlich.
dr
[1] https://www.thomas-krenn.com/de/produkte/appliances/security-appliance.html