Avensus Managed HSM: de nieuwe Avensus dienst met in Nederland gehoste Hardware Security Modules (HSM’s), gemanaged door Avensus.
Waarom de Avensus Managed HSM
Avensus voldoet hiermee aan de groeiende vraag naar een lokale, managed HSM, waarbij de klant eigenaar blijft van de mastersleutel van de HSM en de technische aspecten door Avensus worden ingevuld. Avensus positioneert de Managed-HSM service als een cloud-onafhankelijke hardware security module.
- Uw eigen (dedicated) HSM’s die in de Nederlandse datacenters van Avensus voor u wordt ontsloten, waarbij de klant eigenaar blijft van de master-sleutel van de HSM.
- Met de Avensus Managed HSM realiseert u een cloud-onafhankelijke IAAS-/SAAS-dienst. Daarmee heeft u de mogelijkheid om de HSM niet alleen in te zetten voor lokale encryptie- doeleinden, maar ook te gebruiken in uw (multi-)cloud omgeving.
- Avensus ontzorgt u op het gebied van technisch beheer & support van de HSM. Zelf gebruikt u de HSM-functionaliteit zoals u gewend bent.
Een aantal business-specifieke kenmerken van deze service
Geen kapitaalbeslag
Avensus is eigenaar van de HSM’s die voor de dienstverlening worden gebruikt. U hoeft niet zelf te investeren in de benodigde HSM-technologie.
Heldere prijsstelling
De prijs van de dienstverlening omvat de datacenter hosting van de HSM’s en het technische beheer & support. Hiervoor worden dus geen separate kosten in rekening gebracht.
Snel aan de slag met hardware-cryptografie
U hoeft geen in-house technische HSM-kennis op te bouwen, anders dan kennis over de te gebruiken functionaliteit voor uw HSM’s.
Voorspelbare TCO
Omdat u het geheel van uw behoeften op HSM-gebied als dienst van Avensus afneemt, is de total cost of ownership transparant en voorspelbaar.
Regie op compliance
U houdt zelf de regie op uw compliance-behoeften. Uw auditoren (certificering ISO, GDPR, ETSI, SOC2, DORA of NIS2 e.d.) verkrijgen inzicht in de inrichting van de systemen en bedrijfsprocessen die in de Avensus dienstverlening worden gebruikt.
State of the art HSM’s
Avensus zet voor haar Managed HSM Service uitsluitend de beste HSM’s in van gerenommeerde vendoren.
Controle over uw door de HSM versleutelde applicatie-data
U verlaagt uw businessrisico richting de cloud: u heeft als enige toegang tot uw bedrijfskritische data, doordat u effectief de beschikking heeft over uw masterkey. Dat betekent dat uw CSP niet bij deze data kan, omdat u zelf de masterkey-eigenaar bent.
Geen Cloud Service Provider lock-in
Deze service is voor elke cloud-omgeving in te zetten, waardoor er geen lock-in situatie ontstaat bij één cloud service provider (CSP). Dit betekent dat uw data gemakkelijk kan worden ingezet bij een alternatieve CSP.
Digitaal soeverein
U speelt in op de huidige ontwikkelingen op het gebied van shared responsibility (uw organisatie is ‘digitaal soeverein’), doordat Avensus de verantwoording neemt voor housing en technisch beheer & support van de HSM’s en u eigenaar blijft van de masterkey.
Nederlandse jurisdictie
De Avensus Managed HSM valt uitsluitend onder de rechtsmacht van Nederland. Aangezien u zelf uw sleutels beheert, kunnen buitenlandse overheden niet zonder uw medewerking–of zonder medewerking van de Nederlandse rechter–uw sleutels gebruiken om uw data te ontsluiten.
Uw digitale sleutels betrouwbaar ondergebracht bij Avensus Nederland B.V.
Waarom zou u voor Avensus kiezen voor uw Managed HSM?
U beschermt uw lokale- en cloud-data door middel van een lokale, eigen digitale sleutel.
Indien van toepassing: toegang tot datacenter is mogelijk (bijv. ter facilitering bij audits).
Uw Avensus Managed HSM’s vallen onder Nederlandse wetgeving en -rechtsmacht (in lijn met GDPR, NIS2, DORA, etc.).
U hoeft zelf geen eigen technische encryptiekennis (meer) te hebben.
Avensus managed en host uw HSM’s in gecertificeerde datacenters in Nederland.
Avensus heeft 35 jaar ervaring met encryptietechnologie met de benodigde certificeringen.
Avensus Managed HSM
Waaruit bestaat de Avensus Managed HSM?
De HSM bestaat uit de volgende onderdelen:
- Standaard dubbel uitgevoerde HSM’s, geplaatst in 2 verschillende datacenters, 24*7 service, ongeacht uw HSM inzet (‘Acceptatie’ of ‘Productie’).
1.
Volledig overzicht van de HSM-functionaliteit en activiteiten (zoals u dit vandaag zelf uitvoert), waarbij Avensus het Support verleent op de HSM’s).
2.
Toegang tot de Avensus Managed HSM vanaf uw locatie en werkplek (via een smartcard).
3.
Met uw Managed HSM kunt u toegang realiseren tot uw Cloud-data.
4.
Met uw Managed HSM kunt u toegang realiseren tot uw on-premise data.
5.
Avensus voert technisch beheer & support uit van uw HSM-omgeving.
6.
De certificeringen van de Avensus DC’s: ISO-14001, ISO-9001, ISO-27001, ISAE3402, PCI-DSS & NEN7510.
Technische specificaties
Waaruit bestaat de Avensus Managed HSM?
HSM Continuïteitsdienst
- Avensus host de HSM’s in NL gecertificeerde datacenters en biedt 99.9% beschikbaarheid.
- De Avensus Managed HSM is inclusief 3 server connecties per HSM.
- Een HSM IAAS-/SAAS-dienst met de veiligheid en compliance van een on-premise HSM.
- Connectiviteit is gebaseerd op een VPN-verbinding.
Compliant via de HSM als Root of Trust
- Klant is en blijft eigenaar van de HSM mastersleutel.
- Door de klant gegenereerde HSM-sleutels kunnen beschermd worden door vertrouwde fysieke smartcards of sleuteldragers.
- HSM’s en hostingomgeving voldoen aan alle relevante certificeringen zoals FIPS NIST 140-2 of 140-3 Level 2 of 3, eIDAS-High/Qualified en Common Criteria.
- De HSM is geschikt voor toegang tot uw cloud-data bij uw CSP’s via uw eigen sleutel door gebruik van Bring-/Hold- Your Own Key (BYOK, HYOK) of Bring Your Own Encryption (BYOE).
Avensus houdt uw HSM technisch actueel
- De HSM blijft op een actueel niveau qua versiebeheer.
- Avensus heeft de hoogste technische-partner status bij HSM-fabrikanten.
- De dienstverlening is schaalbaar tot grote aantallen van gelijktijdige transacties (productie op industriële schaal).
Technische HSM kenmerken
- API-Support: PKCS#11, CAPI/CNG (Microsoft), OpenSSL, JAVA (JCE) en Web Services API.
- Ondersteunt de gebruikelijke asymmetrische algoritmes (RSA, Diffi e-Hellman) en symmetrischealgoritmes (AES, AES-GCM) en hash/message digest (SHA-1, SHA-2: 224, 256, 384, 512 bit).
- Full Suite B implementatie met licentie voor ECC, inclusief Brainpool en ‘custom curves’.
Neem contact op
Benader Avensus voor het maken van een afspraak of het inwinnen van meer informatie over de Avensus Managed HSM dienst. Dit kan via een e-mail aan: sales@avensus.nl. U kunt ook de Senior Sales Manager bellen die alles weet van deze dienst. Hij informeert u graag: Martin Szendy, 06-21214020.