HSM as a Service
Bewährter Schutz gegen Identitätsdiebstahl
Das bringt ein Hardware-Security-Modul
Ein bewährter Schutz gegen den Identitätsdiebstahl eines Servers ist die Auslagerung der privaten Schlüssel an ein eigenes Hardware-Security-Modul (HSM). Das HSM erschwert den Zugriff auf diese Schlüssel durch Unbefugte, gleichzeitig können die Systeme diese Schlüssel anfordern und dadurch weiterverwenden.
Die Verwendung von Hardware-Sicherheitsmodulen ist insbesondere im Kontext Smart Metering durch die Technische Richtlinie des BSI TR-03109 für Gateway Administratoren (GWA) sowie externe Marktteilnehmer (EMT, z.B. als Messdatenempfänger) vorgeschrieben.
Unsere Lösung für Ihre Sicherheit
Die Anschaffung eines Hardware-Sicherheitsmoduls ist sehr kostspielig und die Einbindung hinreichend komplex. Für den Betrieb und die Wartung eines HSMs ist zudem entsprechend geschultes Personal notwendig. Daher bieten wir den HSM-Betrieb als Service (HSMaaS) in zwei Varianten an. Mieten Sie entweder eine Entity (Mandant) in unserem HSM-Service oder überlassen Sie unseren Experten den kompletten Betrieb (Managed Service) Ihrer HSMs. Über eine Anbindung Ihres Zielsystems kann die Verwendung der im HSM verwahrten Schlüssel in diesem System gewährleistet werden.
Dabei halten wir uns an die geltenden Vorgaben aus der Certificate Policy der Smart Metering PKI sowie im Speziellen an die TR-03109-6 für den GWA-Anwendungsbetrieb.
So individuell, wie Ihre Anforderungen
Setzen Sie auf bewährte Robotron-Lösungen für Ihre Sicherheit. Mit unseren maßgeschneiderten Service-Paketen bieten wir Ihnen einen HSM-Betrieb in unterschiedlichem Umfang durch unsere zertifizierten Utimaco SecurityServer Engineers. Welches Paket passt zu Ihnen?
Ihre eigenen Hardware Security-Module werden durch zertifizierte Robotron-Techniker installiert, gewartet und verwaltet. Dabei können Sie individuell entscheiden, ob Ihre Hardware-Security-Module bei Robotron oder an Ihrem Standort platziert werden. Sie haben jederzeit vollen Zugriff auf die Geräte, unabhängig von der gewünschen Mandantenanzahl.
Per Full Managed Service-Vertrag kümmern sich die zertifizierten Techniker von Robotron um:
- Schlüsselverwaltung
- Benutzerverwaltung
- Administration
- Monitoring
- Backup
Verwaltung des HSM-Gerätes:
- Patchmanagement
- Schlüssel-/Benutzerverwaltung
Sonstiges:
- Backup-Management
- Disaster-Recovery
Standort HSM:
- Kundenrechenzentrum oder Robotron Rechenzentrum
Unser Service ermöglicht es Ihnen, Verschlüsselungs-Keys (ephemerale Schlüssel) zu generieren, diese mit Ihren Applikationen zu verwenden und sicher zu speichern, ohne sich um aufwändige und komplexe Themen wie Einrichtung, Wartung und Monitoring der HSM kümmern zu müssen.
- höchster Datenschutz
- immer auf dem aktuellen Funktions- und Sicherheitslevel
- Konnektivität über eine gesicherte Verbindung (z.B. VPN)
- Anwendungen können sich direkt mit dem KMS über ein API verbinden und interagieren
- eine gemeinsame Schnittstelle für Schlüsselverwaltungsvorgänge (Abrufen, Rotieren usw.).
- Automatisierungsworkflows
- vollständiges Key-Lifecycle-Management
- Compliance und robuste Schlüsselrichtlinien
- Auditing und Logging
- permanente Analyse wichtiger Key-Managementaktivitäten zum Aufdecken potenzieller Bedrohungen
- 24x7 Support
- redundantes Setup
Verwaltung des HSM-Gerätes:
- Patchmanagement
- Schlüssel-/Benutzerverwaltung
- Monitoring
- Backup & Restore
- Sichern und Speichern des aktuellen KMS-Status für die zukünftige Wiederherstellung.
- bedarfsgesteuerte und geplante Backups an einem externen Speicherort
- Wiederherstellung bei Bedarf
Standort HSM:
- Robotron Rechenzentrum
Weitere Informationen
Alle operativen Anforderungen (Nutzer-Anlage, Schlüssel-Generierung) können Sie über unseren Service Desk beauftragen. Sollten Sie noch weitere Fragen rund um den Betrieb Ihres Hardware-Sicherheitsmoduls haben, wenden Sie sich gern an unsere Experten!
Wir freuen uns auf Ihren Kontakt!
Gerne stehen wir Ihnen für Fragen und eine individuelle Beratung zur Verfügung.
