Mit dem nach FIPS 140-2 zertifizierten Utimaco Security Server 3.30 können Dienstleister nun HSM-Services aus der Cloud anbieten, ohne dass eine zusätzliche Load-Balancing-Lösung erforderlich ist. Dieter Bong, Produktmanager CryptoServer bei Utimaco, erläutert: "Die hohe Ausfallsicherheit sowie die extrem sichere Verwaltung von Schlüsseln in einem HSM in Kombination mit dem optimierten Load Balancing bieten die ideale Grundlage für HSM-as-a-Service. Damit lassen sich hochwertige Schlüssel und Kryptographie bedarfsorientiert für zahlreiche Anwendungen bereit stellen. Einer der weltweit größten Automobilhersteller sichert bereits zahlreiche Daten und Anwendungen nach diesem Prinzip mit Utimaco-Komponenten."
Für Smart-Metering-Infrastrukturen geeignet
Utimaco hat im Security Server 3.30 zudem die erweiterten Verschlüsselungsalgorithmen der Standardschnittstelle PKCS#11 aufgenommen. Das bedeutet, dass Anwender automatisch die Vorgaben der technischen Richtlinie TR-03109 des Bundesamts für Sicherheit in der Informationstechnik (BSI) für kritische Infrastrukturen und Smart Metering erfüllen. Auch die Leistung ist Smart-Metering-tauglich: Der Security Server kann die hohen Datenvolumen verschlüsseln, die von den intelligenten Zählern übermittelt werden. Zusätzlich verfügt er über die notwendige Skalierbarkeit, um künftig ein Vielfaches des momentanen Datenaufkommens zu bewältigen. Experten gehen davon aus, dass bis 2020 in Europa 233 Millionen Smart Meters im Einsatz sind.
Das Open-Source-Gremium OASIS hat den Security Server 3.30 auf der IT-Sicherheitskonferenz RSA bereits erfolgreich ausführlichen Interoperabilitätstests unterzogen. Besucher der it-sa können sich vom 6. bis 8. Oktober 2015 am Utimaco-Stand 12.0-324 den Security Server 3.30 demonstrieren lassen.
Hintergrund: Utimaco Security Server
Das Hardware Security Modul (HSM) Security Server, das nach FIPS 140-2 zertifiziert ist, sichert kryptografisches Schlüsselmaterial für Server und Anwendungen. Er ist so konzipiert, dass er neben den kritischen Sicherheitsanforderungen von Unternehmen aller Branchen auch regulatorische Spezifikationen erfüllt. Das HSM unterstützt AES GCM / GMAC / CCM / OFB der PKCS#11R2 Library.