SafeNet HSM

Keyon und Gemalto verbindet eine enge Partnerschaft. Die beiden Unternehmen haben eine Vielzahl strategischer Projekte für ihre Kunden umgesetzt und wegweisende Lösungen im Bereich der IT-Sicherheit lanciert.

Das Hardware Security Module (HSM) ist ein Hardwaremodul zur sicheren Generierung, Speicherung und Verwaltung von Schlüsseln oder Passwörtern. Administrative Prozesse können auf mehrere Personen verteilt werden. Alle kritischen Operationen wie z.B. das Ver- resp. das Entschlüsseln von Daten erfolgen innerhalb des HSM. Standardisierte Schnittstellen erlauben eine einfache Integration in Ihre Infrastruktur.

Keyon ist Platinum Partner von Gemalto und unterstützt Sie bei der Planung, Integration und Support der SafeNet Hardware Security Module von Gemalto.

Übersicht HSM

 

SafeNet Network HSM - Network-Attached HSM Server

Das SafeNet Network HSM von Gemalto ist die umfassende Lösung für die sichere, zentralisierte Generierung, Speicherung und Verwaltung von sensitiven kryptografischen Schlüsseln und Passwörtern. Die FIPS 140-2 Level 3 Zertifizierung garantiert höchste Sicherheit. Das netzwerkfähige HSM ermöglicht eine zentrale Administration und kann einfach und kostengünstig in grosse Serverumgebungen integriert werden. Die Lösung ist skalierbar und erfüllt höchste Anforderungen an die Verfügbarkeit. Die Administration erfolgt rollenbasiert und erlaubt die Bildung von Personalunionen (z.B. Vier-Augen-Prinzip).

 

SafeNet Java HSM - Sichere Umgebung für JAVA Anwendungen

Das SafeNet Java HSM von Gemalto ist ein programmierbarer Anwendungsserver basierend auf dem SafeNet Network HSM. Sie bietet eine sichere Plattform für die Umsetzung von Web-Anwendungen und -Services sowie Java-Anwendungen, die hohe Ansprüche an die Vertrauenswürdigkeit stellen, als Kombination einer sicheren standardisierten Anwendungsserverplattform mit einem dedizierten Hardware-Sicherheitsmodul (HSM). Der SafeNet Java HSM Anwendungsserver ist besonders abgesichert und optimiert, um die Vorteile des integrierten HSM und dessen spezifischen Hardwaremerkmale nutzen zu können.

 

Keyon-Luna SA - Monitor Service

Der Keyon-Luna SA Monitor Service bietet die folgenden Funktionalitäten:

  • Überwachen aller physischen Luna SA Partitionen, die zu einer virtuellen Partition im High Availability (HA) Mode zusammengeschlossen sind
  • Verfügbarkeit und Zuordnung von privaten Schlüsseln und Zertifikaten
 

Keyon-Luna SA / PSE - Key Migration von CSP zu KSP

Die Microsoft PKI kann mit einem Crypto Service Provider (CSP) oder neu auch mit einem Key Storage Provider (KSP) aufgesetzt werden. Der neue KSP ist zukunftsorientierter, flexibler in der Anwendung und unterstützt neuere Algorithmen wie beispielsweise SHA-256 oder ECC-DSA.

Mit dem CSP2KSP Migrations-Tool von Keyon können Microsoft PKI Schlüssel, die mit dem Gemalto/SafeNet CSP generiert wurden, über den Gemalto/SafeNet KSP zugänglich gemacht werden. So kann beispielsweise eine Microsoft 2003 PKI, die mit einer Luna SA 4 aufgesetzt wurde, einfach und sicher auf eine Microsoft 2012 PKI mit einer Luna SA 5, unter Verwendung der bestehenden PKI Schlüssel, migriert werden. Analog funktioniert eine Migration unter Verwendung der Gemalto/SafeNet ProtectServer Familie. Das CSP2KSP Migrations-Tool von Keyon erweitert die Funktionalität des ksputil.exe von Gemalto/SafeNet.

CA Migration

Schlüsselpaare, die direkt über eine PKCS#11 Schnittstelle und nicht über einen Gemalto/SafeNet CSP oder KSP generiert wurden, können mit dem CSP2KSP Migrations-Tool für den KSP sichtbar gemacht werden, so dass z.B. eine Microsoft PKI mit einem bestehenden Schlüssel und Zertifikat einer existierenden, nicht-Microsoft PKI, aufgesetzt werden kann.

Business Continuity Planning

Schlüsselpaare, die mit dem KSP über die Microsoft PKI generiert werden, sind nur vom entsprechenden Host sichtbar. Mit dem CSP2KSP Migrations-Tool von Keyon können die den PKI-Schlüsseln zugewiesenen Hostnamen editiert und verwaltet werden. So kann beispielsweise einfach und sicher ein neuer oder weiterer PKI-Server aufgesetzt werden, der dann die Schlüsselpaare im HSM nutzen kann, auch wenn der alte Server nicht mehr verfügbar ist.

 

ProtectServer External 2

Der ProtectServer External 2 ist ein kostengünstiges HSM mit FIPS 140-2 Level 3 Zertifizierung. Das HSM wird über das Netzwerk in die Serverumgebungen integriert und ist in drei unterschiedlichen Leistungsstufen (Anzahl Signaturen pro Sekunde) erhältlich. Es verfügt über einen einfachen Key-Backup und Restore Mechanismus basierend auf Smartcards. Verschiedene API ermöglichen eine einfache Integration in Applikationen.

 

SafeNet PCIe HSM

Das SafeNet PCIe HSM ist ein kostengünstiges und leistungsstarkes HSM mit FIPS 140-2 Level 3 und Common Criteria at EAL 4+ Zertifizierung. Ein Administrator kann sich über ein externes PIN Entry Device (PED) gegenüber dem Luna PCI HSM authentifizieren und ist so unabhängig von der Tastatur und Bildschirm des PC.

 

ProtectV - Security Solutions für Microsoft Azure

SafeNet ProtectV sichert Daten auf Microsoft Azure indem komplette Instanzen virtueller Maschinen und die angeschlossenen Speichervolumen verschlüsselt werden um vollständige Isolierung von Daten und Trennung von Aufgaben zu gewährleisten. Dies ermöglicht es Unternehmen branchenübergreifend, einschliesslich der wichtigen Finanzinstitutionen und Regierungen, selbst die empfindlichsten und stark regulierten Daten auf Microsoft Azure sicher zu migrieren.