Securosys stellt HSM-zentrierten Key Manager für CyberVault vor

Unternehmen setzen zunehmend auf Verschlüsselung, um Daten zu schützen und regulatorische Anforderungen zu erfüllen. Dadurch steigt die Anzahl kryptografischer Schlüssel, die über Netzwerke hinweg verteilt sind und verwaltet werden müssen. Eine strukturierte Verwaltung dieser Schlüssel ist entscheidend, um Ausfälle zu vermeiden, Compliance sicherzustellen und jederzeit den Überblick darüber zu behalten, wo Schlüssel erzeugt, gespeichert und genutzt werden – sowohl im eigenen Unternehmen als auch in Cloud-Umgebungen. Vorschriften wie DORA (Digital Operational Resilience Act), CRA (Cyber Resilience Act), HIPAA (Health Insurance Portability and Accountability Act) und weitere regulatorische Anforderungen verlangen zunehmend den Einsatz starker Verschlüsselung sowie eine kontrollierte Verwaltung kryptografischer Schlüssel. Somit wird ein konsistenter und klar gesteuerter Ansatz im Key Management, der fragmentierte sowie verteilte Prozesse ersetzt, unverzichtbar.

Zentrales Key Lifecycle Management auf zertifizierter HSM-Technologie
Mit Securosys CyberVault KMS stellt Securosys ab sofort eine Lösung bereit, die ein zentrales Gerüst für das Management kryptografischer Schlüssel bietet – ohne Einschränkungen, was die Anzahl von Schlüsseln oder Clients betrifft. Die Lösung arbeitet direkt auf FIPS 140-2 Level 3 zertifizierten Hardware Security Modulen (FIPS 140-3 Level 3 in Zertifizierung). Kryptografische Schlüssel werden innerhalb des HSM erzeugt, gespeichert und verwaltet, und bleiben damit durchgängig hardwaremässig geschützt.

Securosys CyberVault KMS ermöglicht die zentrale Steuerung des gesamten Schlüssel-Lebenszyklus, von der Erzeugung über die Verteilung und Rotation bis hin zu Überwachung und Widerruf. Unterstützt werden zahlreiche Anwendungsbereiche, darunter Datenbankverschlüsselung (TDE), Festplatten- und Volumenverschlüsselung, BYOK- und HYOK-Modelle in der Cloud sowie Container-, Virtualisierungs- und Applikationsumgebungen. Die KMIP-konforme (Key Management Interoperability Protocol) Schlüsselverwaltung unterstützt SAN- und NAS-Speichersysteme, selbstverschlüsselnde Laufwerke, Tape-Libraries sowie Backup-Lösungen und ermöglicht die Integration in bestehende Storage-Infrastrukturen.

Eine webbasierte Benutzeroberfläche (CyberVault KeyView) erlaubt die Verwaltung kryptografischer Assets inklusive Zertifikatserkennung, Ablaufüberwachung und Compliance-Prüfungen. Die Bereitstellung erfolgt containerbasiert und unterstützt virtuelle Umgebungen wie Docker und Kubernetes.

Post-Quantum- und KI-Funktionalitäten
Securosys CyberVault KMS unterstützt Post-Quantum-Algorithmen nach NIST-Standards wie ML-DSA, ML-KEM, SLH-DSA und LMS. Zusätzlich bietet die Lösung eine KI-gestützte, dialogbasierte Benutzeroberfläche für Key-Management-Prozesse. Administratoren können Schlüssel über natürliche Sprache erzeugen und verwalten. Das konfigurierbare KI-Backend unterstützt sowohl den Einsatz von lokalen LLMs als auch Cloud-basierte KI-Dienste und kann bei der Auswertung von Audit-Logs sowie bei Compliance-Aufgaben unterstützen.

Statement der Geschäftsleitung
„Kryptografische Schlüssel bilden die Grundlage für digitales Vertrauen, doch ihr Management ist in vielen Organisationen noch fragmentiert und durch softwareseitige Einschränkungen geprägt“, sagt Robert Rogenmoser, CEO von Securosys. „Mit Securosys CyberVault KMS erweitern wir unsere HSM-Plattform um integrierte Key-Management-Funktionen, die eine strukturierte Verwaltung ermöglichen und gleichzeitig sicherstellen, dass alle kryptografischen Schlüssel innerhalb zertifizierter Hardware geschützt bleiben.”