(PM) Aachen, 16.02.2017 - Die HSM-Lösung ist preislich attraktiv, einfach zu verwalten und nahezu unbegrenzt skalierbar. Utimaco präsentiert den SecurityServer 4.10 auf der RSA Conference vom 13.-17. Februar in San Francisco. Ab Anfang März ist die neue HSM-Generation auch auf dem deutschen Markt erhältlich.

Mit dem neuen Angebot können Utimaco-Partner zuverlässige und vertrauenswürdige HSM-Services anbieten, über die sich auch geschäftskritische Daten in die Cloud verlagern lassen. Der Hauptvorteil eines Cloud-HSM ist ein applikations- und ortsunabhängiger Informationszugriff – sowohl vom eigenen Rechenzentrum aus als auch über den Cloud-Hosting-Partner.

Derzeit dominieren einige wenige große Cloud Service Provider (CSP) den Markt. Kleinere Anbieter, etwa im Managed-Services- oder im Cloud-Security-Bereich, sehen sich einem intensiven Wettbewerb ausgesetzt. Gerade sie können vom SecurityServer 4.10 profitieren: Die flexiblen Funktionalitäten des Produkts in Kombination mit der Erfahrung von Utimaco im Cyber-Security-Umfeld liefern ihnen die technische Basis, um ihren Kunden eine hochsichere Lösung anbieten zu können. Ein weiterer Vorteil für CSP ist die neue Funktion Tenant Backup Key. Sie stellt sicher, dass nur der berechtigte Nutzer (Tenant) auf die Key Backups zugreifen kann. Weder der Provider noch eine weitere dritte Partei ist somit in der Lage, über das Backup auf die kryptografischen Schlüssel zuzugreifen oder diese zu nutzen.

„Das Wachstum und der hohe Entwicklungsgrad von Cloud-Anwendungen hat viele Unternehmen dazu verleitet, Daten in die Cloud zu verlagern. Doch sie müssen hohe Anforderungen in Sachen Sicherheit und Compliance erfüllen, wenn sie geschäftskritische Daten, Applikationen und Aktivitäten in die Cloud auslagern“, sagt Malte Pollmann, CEO von Utimaco. „Mit dem neuen SecurityServer können Cloud Service Provider ihren Kunden HSM sicher und flexibel als Service anbieten und so eine große Hürde aus dem Weg räumen.“

Sicherheit nach FIPS 140-2 Level 3 und 4

Bei vielen HSM-as-a-Service-Angeboten beschränkt sich der Sicherheitsgrad auf den US-Standard FIPS 140-2 Level 2. Hinzu kommen komplizierte und kostspielige Preisstrukturen. Oftmals sind die Angebote nicht kompatibel mit den Cyber-Sicherheitsarchitekturen, weil sowohl die kryptografischen als auch die Master-Backup-Schlüssel am Speicherort der Daten abgelegt sind. Dadurch werden Daten und Master Keys angreifbar.

Der neue Utimaco SecurityServer 4.10 bietet Sicherheit nach FIPS 140-2 Level 3 und Level 4. Er ist in einem flexiblen Paket verfügbar – samt sicherer kryptografischer Verarbeitungsumgebung, Mandantenfähigkeit und umfassendem Schlüsselmanagement. Neben den üblichen HSM-Funktionen für Verschlüsselung und deren Verwaltung können die Hardware-Sicherheitsmodule von Utimaco auch Software-Anwendungen und Schnittstellen sicher hosten.