Hårdvarukryptering (HSM)
Ett kompromisslöst, fysiskt skydd för er mest kritiska data
När mjukvarubaserad säkerhet inte räcker till. En HSM (Hardware Security Module) agerar som ert ”Root of Trust” – en dedikerad, sabotageskyddad hårdvara som hanterar era kryptografiska processer helt isolerat från omvärlden.
Complior erbjuder HSM som tjänst baserad på marknadsledande, FIPS-certifierad teknik. Ni får tillgång till två helt privata partitioner, speglade mellan våra geografiskt åtskilda svenska datacenter. Detta garanterar inte bara högsta möjliga säkerhetsnivå för era nycklar, utan även maximal tillgänglighet och redundans.
Varför välja HSM som tjänst?
Att äga och drifta egna HSM:er kräver specialistkompetens, tunga investeringar och rigorösa fysiska säkerhetsrutiner. Genom att konsumera HSM som tjänst från Complior får ni tillgång till marknadens säkraste hårdvara utan driftansvaret – placerad i svenska säkra datacenter i låsta burar och rack.
FIPS-certifierad trygghet
Certifierad högsta säkerhet
Våra HSM:er är certifierade enligt FIPS 140-2 Level 3, vilket är branschstandard för högsta säkerhet. Det gör att ni direkt uppfyller strikta hårdvarukrav i regelverk som PCI DSS, eIDAS och GDPR utan egna investeringar.
Separation av ansvar
Vi driftar, ni kontrollerar
Vi ansvarar för hårdvaran, strömförsörjningen och skalskyddet – men vi har aldrig tillgång till era nycklar. Genom strikt rollfördelning (Separation of Duties) garanterar vi att endast ni kan dekryptera er data.
Kostnadseffektivitet
Från CapEx till förutsägbar OpEx
Slipp tunga initiala investeringar i hårdvara, licenser och utbildning. Med vår tjänstemodell betalar ni en fast månadskostnad för kapacitet och support, vilket frigör kapital och gör budgeteringen enkel.
Integration & Flexibilitet
Sömlös integration
Anslut era applikationer via industristandarder som PKCS#11, Java (JCA/JCE), Microsoft CNG eller REST API. Oavsett om ni kör applikationerna i vårt moln eller on-premise är integrationen enkel och dokumenterad.
Complior erbjuder flera olika HSM-tjänster
Vår HSM-tjänst erbjuder högsta möjliga säkerhetsnivå för att skydda dina känsliga data och nycklar. Vi kan anpassa vår lösning efter dina behov och erbjuda en kostnadseffektiv lösning som möter din organisations specifika krav på säkerhet och efterlevnad.
Om du vill komma i gång med en HSM som tjänst, kan du välja mellan tre olika alternativ beroende på dina behov och preferenser:
1
HSM som tjänst, en privat partition i en fysisk HSM, som synkroniserar med en partition i ett geografiskt frånskilt datacenter, detta för att säkra dina nycklar. Partitionen aktiveras av dig själv och uppfyller höga krav på säkerhet och regelefterlevnad.
2
Dedikerad HSM som tjänst, där kunden köper en dedikerad fysisk HSM som tjänst, denna övervakas, underhålls och sköts inom tjänsten. Backup och klusterlösningar finns tillgängliga.
3
Köp din egen HSM, placera den i våra säkra datacenter, låt oss hjälpa dig med att övervaka och underhålla enheten efter överenskommelse.
Planering och design: Vi kan hjälpa dig att identifiera dina specifika behov och planera en lämplig HSM-lösning baserat på dina krav på säkerhet och efterlevnad av regler och standarder