SafeNet verspricht eine skalierbare "elastische" Schlüsselverwaltung und Datenverschlüsselung über physische, virtuelle und cloud-basierte Umgebungen hinweg, die in wenigen Minuten einsatzbereit ist. Das Safenet-HSM (Hardware Security Module) führt Rechenoperationen aus, um Daten in einer manipulationssicheren Umgebung zu verschlüsseln. Weil außer dem Kunden niemand Zugang zum HSM besitzt, werden die zugehörigen Schlüssel gleich mit im HSM verwahrt. Das HSM wurde nach den US-Security-Standards NIST FIPS 140-2 und Common Criteria EAL4+ zertifiziert. Weitere Zertifizierungen für den Einsatz in anderen Regionen der Welt und besonders Compliance-sensiblen Branchen sind beantragt.
Foto: AWS
Bereits vor vier Wochen hatte AWS den Einsatz des SafeNet CloudHSM-Dienstes in seiner Public Cloud zunächst für die USA und Europa angekündigt. "Wir sind stolz, AWS als ersten wichtigen Kunden für diesen Service gewonnen zu haben", zeigt sich der neue SafeNet-CEO Dave Hansen im Gespräch mit der COMPUTERWOCHE zuversichtlich, dass bald noch mehr Cloud-Provider auf den Zug aufspringen. Der Bedarf an schnell verfügbaren und skalierbaren Verschlüsselungsdiensten sei mit wachsender Nachfrage nach Cloud-Diensten zunehmend vorhanden: "Unser Crypto Hypervisor unterstützt mehrere Instanzen aus einer einzigen Box", erklärt Hansen. Bei AWS beispielsweise besitzt jede HSM-Instanz ihre eigene IP-Adresse innerhalb der Amazon Virtual Private Cloud (VPC). Anwender erhalten Adminrechte für die Appliance, um dort kryptographische Schlüssel erzeugen und verwalten zu können.
Foto: SafeNet
Hansen möchte auch große Anwenderunternehmen ansprechen, die selber eine interne Cloud-Infrastruktur besitzen oder aufbauen. "Kleine und mittelständische Kunden sind hingegen bei AWS besser aufgehoben, weil sie nicht über die nötigen Budgets verfügen", so der CEO. AWS rechnet die HSM-Services stundenbasiert ab (um die 1,90 Dollar pro Stunde) und erhebt einen festen Betrag (derzeit 5000 Dollar), der im Voraus zu leisten ist. Was das SafeNet-Preismodell für den Direktverkauf des Crypto Hypervisors angeht, werde man sich in den kommenden Wochen zusammensetzen und etwas ausarbeiten, blickt der SafeNet-Chef voraus. Vorher könnten sich interessierte Anwender in dieser Woche eine Live-Demonstration des CloudHSM-Moduls auf der Infosecurity Europe in London anschauen.