Über Securosys
Securosys SA mit Hauptsitz in Zürich, Schweiz, ist ein führendes Schweizer Technologieunternehmen, das sich dem Schutz von Daten und Kommunikation durch seine Primus Hardware Security Module (HSM) verschrieben hat. Die Primus HSMs werden in der Schweiz entworfen, entwickelt und gefertigt. Um maximale Sicherheit zu gewährleisten, kontrolliert Securosys die gesamte Lieferkette – so werden Hintertüren verhindert und vollständige Transparenz sichergestellt.
Die Primus HSMs genießen das Vertrauen von Unternehmen aus allen Branchen und sind ein unverzichtbarer Bestandteil der Finanzwelt, da sie täglich Zahlungstransaktionen in Milliardenhöhe im Schweizer Bankensystem und weltweit absichern.
Securosys betreibt eine der weltweit größten privaten HSM-Clouds mit Clustern in der Schweiz, Europa, den USA und Asien. Cloud-Kunden profitieren von denselben Vorteilen wie On-Premises-Kunden – bei wettbewerbsfähigen Preisen, die sowohl für kleine KMUs als auch für multinationale Konzerne attraktiv sind.
Die ERS®-Plattform von MTG lässt sich nahtlos in die Primus HSMs von Securosys integrieren und nutzt dabei deren leistungsstarke Sicherheitsfunktionen. Durch die enge Partnerschaft entsteht eine integrierte Sicherheitslösung, die höchste Standards in Verschlüsselung, Schlüsselverwaltung und Compliance erfüllt.
Securosys Primus HSMs

Übersicht Securosys HSM (© Securosys SA)
Die Sicherung von Daten, Finanzen, Identitäten und Reputation steht im Mittelpunkt aller Aktivitäten von Securosys.
Die multifunktionalen Primus HSMs decken ein breites Spektrum an Leistungsstufen ab – von Einsteigerlösungen bis hin zu höchsten Performance-Anforderungen im Bereich Network HSMs. Sie bieten ein hervorragendes Preis-Leistungs-Verhältnis für Unternehmen jeder Größe – sowohl in der Cloud als auch On-Premises.
Primus HSMs kommen ohne separate Management-Software aus – sämtliche Funktionen sind direkt in die Firmware des HSMs integriert. Zu den Funktionen zählen automatische Synchronisation und Konfiguration über geo-redundante HSM-Cluster, Hot-Pluggable-Geräte, unabhängige Partitionsverwaltung mit Audit-Möglichkeiten, dedizierte Security Officers pro Partition, Hochverfügbarkeit, Backup-Funktionalitäten und vieles mehr.
Diese umfassende Funktionalität ermöglicht eine beispiellose Effizienz bei der Verwaltung von HSM-Infrastrukturen. Mithilfe des Decanus-Terminals lassen sich verteilte Umgebungen zentral steuern.

Securosys Decanus Terminal (© Securosys SA)
Primus X- und E-Series HSMs sind nach FIPS 140-2 Level 3, nach CC EAL4+ wie auch nach eIDAS CC EN 419221-5 zertifiziert. Alle Primus HSMs, inkl. der CyberVaults, durchlaufen derzeit die (Re-)Zertifizierung nach FIPS 140-3 Level 3, CC EAL4+, CC EN 419221-5 (eIDAS) wie auch CC EN 419241-2 Sole Control (SAM).
Eine Übersicht der Sicherheitszertifizierungen finden hier.
Securosys CloudHSM
Der Betrieb eines Hardware Security Modules (HSM) erfordert erhebliches Fachwissen, Ressourcen und die Einhaltung strenger Sicherheitsprotokolle. Für viele Organisationen ist jedoch das Management von HSMs keine Kernkompetenz. Diese Lücke zwischen der Notwendigkeit robuster Sicherheitsmaßnahmen und dem verfügbaren Fachwissen stellt eine erhebliche Herausforderung dar.
Securosys CloudHSM bietet eine sichere, effiziente und vollständig verwaltete Lösung zur Schlüsselverwaltung in der Cloud. Durch die Auslagerung von Einrichtung, Wartung und Updates an Securosys Sicherheitsexperten können sich Unternehmen auf ihr Kerngeschäft konzentrieren. Die Lösung basiert auf einer patentierten, proprietären Hardware- und Software-Architektur ohne Zwischenhändler und gewährleistet damit volle Kontrolle. CloudHSM ist als dedizierter oder geteilten Multi-Tenant-Dienst verfügbar, regional oder global – mit Clustern in der Schweiz, Europa, Nordamerika und dem asiatisch-pazifischen Raum. Hochverfügbarkeit wird durch synchronisierte HSM-Cluster mit geringen Latenzen sichergestellt.
Ihr HSM – so individuell wie Ihre Anforderungen.
Lokal oder in der Cloud.
- Marktführende Performance und Skalierbarkeit: Von kleinen Unternehmen bis hin zu unternehmenskritischen Kryptografie-Anforderungen – Securosys HSMs bieten feste, Upgrade-fähige oder extrem leistungsstarke Performance mit bis zu 1 Million Transaktionen pro Sekunde im Clusterbetrieb.
- Hybride Post-Quantum- und klassische Kryptografie: Die Primus HSMs ermöglichen einen reibungslosen Übergang zur Post-Quantum-Kryptografie (PQC) durch hybride Signaturen, die klassische Algorithmen (RSA, ECC/ED) mit den von NIST ausgewählten PQC-Algorithmen (ML-DSA, SLH-DSA, ML-KEM, HSS-LMS, XMSS) kombinieren. Erfahren Sie hier mehr zum PQC-HSM von Securosys.
- Speicherung mit hoher Kapazität: Führende Schlüssel-Speicherkapazitäten – beginnend bei 10 MB in der Cloud und erweiterbar auf bis zu 30 GB im HSM selbst – ermöglichen die sichere Aufbewahrung von mehreren Millionen Schlüsseln, mit optionalem externem Speicher.
- Multi-Tenancy-Flexibilität: Aktivieren Sie bis zu 1000 flexible, unabhängige Partitionen auf einem Primus CyberVault HSM. Jede Partition verfügt über eigene Security Officers, APIs, konfigurierbare Größen, Protokollierung, Auditierung sowie individuellen Zugriff über das Decanus Remote Terminal.
- Cloud-Deployment-Optionen: Wählen Sie zwischen Standard- oder CC-Modus in Cloud-Instanzen. Entscheiden Sie sich für regionale oder geo-redundante Setups über mehrere Kontinente hinweg, mit kontinuierlich synchronisierten Clustern.
- Benutzerkontrolliertes Management: CloudHSM-Kunden nutzen Decanus für die eigenständige Verwaltung ihrer Partitionen. So können autorisierte Nutzer (2FA erforderlich) sichere Vorgänge wie Backups und Key-Invalidierungen selbst durchführen – ohne Zugriff durch Securosys.
- Vielseitige Funktionalität: CloudHSM bietet dieselben Funktionen wie On-Premises-Lösungen und unterstützt verschiedenste Anwendungen wie Public Key Infrastructure (PKI), Key Management, Identity and Access Management (IAM), Privileged Access Management (PAM), Datenverschlüsselung, TLS-Termination, Dokumenten- und Code-Signierung, IoT, Smart Metering und Crypto Custody. Dadurch können zahlreiche Schlüssel im HSM gespeichert und kryptografische Prozesse sicher intern ausgeführt werden.
Downloads & Links
Für weitere Informationen wenden Sie sich bitte an MTG. Zusätzliche Informationen finden Sie auch auf der Website von Securosys: