Hardware-Sicherheitsmodule (HSMs)

Hardware-Sicherheitsmodule (HSMs)

Schützen Sie Ihre sensiblen Daten mit den HSMs von Thales – der Basis digitalen Vertrauens.

Kontaktieren Sie uns

Was tun Hardware-Sicherheitsmodule?

Symbol: Luna-Hardware-Sicherheitsmodul

Ein Hardware-Sicherheitsmodul (HSM) ist ein Kryptoprozessor, der speziell konzipiert wurde, um kryptographische Schlüssel während ihres gesamten Lebenszyklus zu schützen. Hardware-Sicherheitsmodule dienen als Vertrauensanker. Sie schützen die kryptographische Infrastruktur einiger der sicherheitsbewusstesten Unternehmen weltweit, indem sie kryptographische Schlüssel sicher in einem gehärteten, manipulationssicheren Gerät verwalten, verarbeiten und speichern.

Welchem Zweck dienen Hardware-Sicherheitsmodule?

Unternehmen kaufen Hardware-Sicherheitsmodule, um Transaktionen, Identitäten und Anwendungen zu schützen, da sie sich durch unübertroffene Leistung bei der Sicherung kryptographischer Schlüssel und der Bereitstellung von Verschlüsselung, Entschlüsselung, Authentifizierung und Digital-Signing-Diensten für eine große Auswahl an Anwendungen auszeichnen.

Was macht Thales zum besten Anbieter von HSM?

Die Hardware-Sicherheitsmodule (HSM) von Thales bieten höchste Verschlüsselungssicherheit und speichern die kryptographischen Schlüssel stets in Hardware. Sie bilden eine sichere Basis für die Verschlüsselung, denn die Schlüssel verlassen die vor Eindringlingen geschützte, manipulationssichere und nach FIPS-validierte Appliance zu keinem Zeitraum. Da alle kryptographischen Operationen innerhalb des HSM stattfinden, verhindern strenge Zugriffskontrollen, dass unbefugte Benutzer auf sensibles kryptographisches Material zugreifen können. Thales sorgt außerdem dafür, dass die Bereitstellung sicherer HSMs so einfach wie möglich vonstattengeht. Sie sind in das Crypto Command Center von Thales integriert. So ist eine schnelle und einfache Partionierung, Berichterstattung und Überwachung der Kryptoressourcen möglich.

Die HSM von Thales müssen strikte Designanforderungen erfüllen und strenge Tests zur Produktverifizierung bestehen. Anschließend werden die Produkte unter realen Bedingungen getestet, um die Sicherheit und Integrität jedes einzelnen Moduls zu kontrollieren.

HSMs von Thales sind Cloud-unabhängig. Sie sind die idealen Hardware-Sicherheitsmodule für Microsoft, AWS und IBM, denn sie bieten einen HSM-Dienst „zur Miete“, der eine Single-Tenant-Appliance in der Cloud für kryptographische Speicher- und Verarbeitungsanwendungen nutzt.

Mit den Hardware-Sicherheitsmodulen von Thales können Sie:

  • Compliance-Anforderungen erfüllen – mit Lösungen für Blockchain, DSGVO, IoT, Initiativen zur Umstellung von Lösungen in Papierform auf digitale Lösungen, PCI DSS, digitale Signaturen, DNSSED, Speicherung von Hardwareschlüsseln, Beschleunigung von Transaktionen, Signatur von Zertifikaten, Code- oder Dokumentensignaturen, Schlüsselerstellung in großem Umfang, Datenverschlüsselung usw.
  • Schlüssel generieren und diese stets in der vor Eindringlingen geschützen, manipulationssicheren und FIPS-zertifizierten Appliance speichern. So wird eine äußerst leistungsstarke Zugriffskontrolle gewährleistet.
  • Partitionen mit einem dedizierten Sicherheitsbeauftragten für jede Partition erstellen und die Schlüssel von den Administratoren trennen.

Lesen Sie unser Whitepaper
 

Universelle Luna-HSMs von Thales

Die universellen Luna-HSMs von Thales sind in einer großen Auswahl an Formfaktoren und Leistungsoptionen erhältlich. Sie schützen kryptographische Schlüssel, die zur Sicherung von Transaktionen, Anwendungen und sensiblen Daten verwendet werden.

Sprechen Sie mit einem Experten über Hardware-Sicherheitsmodule.

Was ist ein Hardware-Sicherheitsmodul?

HSM-Lösungen

Luna-Netzwerk-HSM von Thales

Das Luna-Network-HSM ist ein netzwerkgebundenes Hardware-Sicherheitsmodul, das die kryptographischen Schlüssel schützt, die von Anwendungen in On-Premises-, virtuellen und Cloud-Umgebungen verwendet werden. Die Luna-Netzwerk-HSMs von Thales sind die schnellsten und sichersten HSMs auf dem Markt. Erhöhen Sie Ihre Renditen, indem Sie mehreren Anwendungen oder Geschäftseinheiten eine gemeinsame HSM-Plattform bereitstellen.

PCle-HSM

Luna-PCIe-HSM von Thales

Ein eingebettetes Luna-PCIe-HSM von Thales schützt kryptographische Schlüssel und beschleunigt sensible kryptographische Operationen. Die ideale Lösung für hohe Leistung oder die Sicherung von Anwendungen.

Luna-HSM-Lösungen von Thales

Luna-USB-HSM von Thales

Das Luna-USB-HSM von Thales ist ein USB-gebundenes HSM, das sich perfekt zur Speicherung kryptographischer Root-Schlüssel in einem Offline-Gerät zur Schlüsselspeicherung eignet. Einfache Implementierung von Proofs of Concept.

Payment-HSM von Thales – Bild

Luna-Payment-HSM von Thales

Luna-Payment-Hardware-Sicherheitsmodule (HSM) von Thales sind netzwerkgebundene HSM, die für Kredit-, Debit-, E-Purse- und Chipkarten sowie Internet-Zahlungsanwendungen in Zahlungsverarbeitungsumgebungen im Einzelhandel konzipiert wurden.

ProtectServer External von Thales

ProtectServer-HSM von Thales

DieProtectServer-Hardware-Sicherheitsmodule (HSMs) von Thales sind als netzwerkgebundene oder PCIe-Geräte erhältlich. Sie schützen kryptografische Schlüssel vor Missbrauch und bieten gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste, um Java- und vertrauliche Webanwendungen zu schützen.

Mit den ProtectServer-HSMs von Thales können Anwendungsentwickler flexibel ihre eigene Firmware erstellen und sie innerhalb der sicheren Grenzen des HSM ausführen. Die als Funktionsmodule bezeichneten Toolkits bieten eine umfassende Möglichkeit zur Entwicklung und Bereitstellung kundenspezifischer Firmware.

Crypto Command Center

Crypto Command Center von Thales

Mittlerweile ist die virtuelle Verwaltung von Hardware-Sicherheitsmodulen nicht nur möglich, sondern für Administratoren auch ganz einfach umzusetzen. Mit dem Crypto Command Center von Thales können Unternehmen ganz problemlos Kryptoressourcen für ihre Luna-Network-HSM von Thales bereitstellen und überwachen und dadurch die Kosten für IT-Infrastruktur senken.

Indem Sie das Crypto Command Center von Thales mit unseren HSM kombinieren, erhalten IT-Abteilungen einen Verschlüsselungs-Hypervisor, der flexible On-Demand-Verschlüsselungsdienste für den Datenschutz in Cloud-Umgebungen bereitstellt.

data-protection-on-demand icon

Luna-Cloud-HSM

Die Luna-Cloud-HSM-Dienste sind auf der auf dem Online-Marktplatz der Data-Protection-on-Demand-Plattform (DPoD) von Thales verfügbar. Mit den Luna-Cloud-HSM-Diensten können Kunden kryptographische Schlüssel speichern und verwalten, einen gemeinsamen Vertrauensanker für alle Anwendungen und Dienste bereitstellen und dabei jederzeit die vollständige Kontrolle über all ihre Schlüssel behalten. HSMs werden außerdem für kryptographische Operationen wie Ver-/Entschlüsselung von Schlüsseln, den Schutz von vertraulichen Informationen (Passwörtern, SSH-Schlüsseln etc.) und vieles mehr in verschiedenen Umgebungen verwendet.

Für das Klonen von Schlüsseln, Backups usw. können Sie sich flexibel innerhalb einer speziell entwickelten, hybriden Lösung zwischen Cloud-, hybriden und On-Premises-Umgebungen hin- und herbewegen – und behalten dank der hybriden Luna-HSMs von Thales stets die Kontrolle.

Luna-Backup-HSM-Lösungen

Luna-Backup-HSM-Lösungen

Thales bietet mit seinen Offline- und Cloud-Backup-HSM-Lösungen flexible Optionen zur Wahrung der Geschäftskontinuität an. Diese Lösungen befolgen bewährte Sicherheitspraktiken, indem Sie Schlüssel während ihres gesamten Lebenszyklus in Hardware aufbewahren, diese Schlüssel auch dann schützen, wenn sie nicht verwendet werden, und die Angriffsfläche mit einer Backup-HSM-Lösung von Thales verringern.

Bewertung Ihres Risikos im Post-Quanten-Zeitalter

Bewertung Ihres Risikos im Post-Quanten-Zeitalter

In nur fünf Minuten erfahren Sie, wie hoch das Risiko Ihres Unternehmens ist, im Post-Quanten-Zeitalter Sicherheitsverletzungen zu erleiden.

HSMs von Thales sind gute Teamplayer

Zahlreiche innovative Technologiepartner rund um den Globus nutzen die vertrauenswürdigen Hardware-Sicherheitsmodule von Thales zum Schutz sensibler Daten, Transaktionen, Anwendungen usw.

HSM-Partner: AWS
HSM-Partner: Box
HSM-Partner: IBM
HSM-Partner; Microsoft
HSM-Partner: Oracle

 

Mehr zum Thema Integration

 

Quantum-Safe Crypto Key Management: Why Now!

Quantum-Safe Crypto Key Management: Why Now!

Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

NASDAQ OMX - HSM - Case Study

NASDAQ OMX - HSM - Case Study

The inventor of the electronic exchange, The NASDAQ OMX Group provides transformative technologies for the entire lifecycle of a trade—from risk management to trade to surveillance to clearing. In the U.S. and Europe, the company owns and operates 23 markets, three...