Nachrüstbarer Plug-and-Play-USB-Sicherheitsanker für Speicherung von Sicherheitsschlüsseln in IoT-Umgebungen
Swissbit erweitert seine Produktfamilie für Plug-and-Play-Security-Produkte um iShield HSM. Das Hardware-Sicherheitsmodul (HSM) in Form eines industrietauglichen USB-A-Sticks ermöglicht das sichere Speichern von kryptografischen Schlüsseln und Anmeldeinformationen, die für die Identifizierung, Authentifizierung und Registrierung von Geräten im IoT verwendet werden. iShield HSM ist ausgelegt und qualifiziert für die Hardware Security Integration (HSI) in AWS IoT Greengrass und erlaubt Systemintegratoren, bestehende AWS IoT Greengrass-Geräte wie zum Beispiel Gateways oder Industriesteuerungen mit einem Hardware-Sicherheitsmodul auf- und nachzurüsten. Einmal gesteckt, bietet iShield HSM höchste Hardware-Sicherheit für den privaten Schlüssel und das Zertifikat des jeweiligen IoT-Geräts. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet. Dies macht iShield HSM nicht nur manipulationssicher, sondern qualifiziert das Hardware-Sicherheitsmodul von Swissbit auch für den Einsatz in rauen Betriebsumgebungen.
Die Speicherung kryptographischer Schlüssel für die Absicherung von IoT-Geräten mittels Software hat sich etabliert. Allerdings ist diese Methode nach wie vor anfällig für die versehentliche Offenlegung oder den bewussten Diebstahl von privaten Schlüsseln durch versierte Angreifer.
Sicherer Hardware-Schutz für kryptografische Schlüssel
Mit iShield HSM bietet Swissbit ein nachrüstbares Hardware-Sicherheitsmodul, das sich dank Standard-USB-Schnittstelle flexibel einsetzen lässt. Qualifiziert für den Open-Source-Edge-Laufzeit- und Cloud-Service AWS IoT Greengrass, eignet sich iShield HSM damit optimal für fertige Hardware-Designs und Geräte, die bereits im Feld aktiv sind. Die privaten Schlüssel und Zertifikate von Geräten werden manipulationssicher in der Hardware des Sicherheitsmoduls gespeichert und können somit nicht extrahiert, durch Software offengelegt oder dupliziert werden.
iShield HSM basiert auf einem von Swissbit im eigenen Werk in Berlin produzierten USB-Speicherstick in Industriequalität mit kompaktem und robustem Metallgehäuse. Der Plug-and-Play-Sicherheitsanker unterstützt die Kryptografiestandards PKCS#11 und PKCS#15 und ist kompatibel mit dem Open-Source-Software-Stack OpenSC.
Kompatibilität und Verfügbarkeit
Swissbit ist AWS Advanced Technology Partner, iShield HMS ist qualifiziert für die AWS IoT Greengrass Hardware Security Integration (HSI). Weitere Informationen sind im AWS Partner Device Catalog verfügbar.
iShield HSM ist ab sofort über die Onlineshops von Mouser Electronics, Farnell und Digi-Key Electronics sowie weiteren Partnern erhältlich. Weitere Informationen sind unter https://www.swissbit.com/ishield-hsm verfügbar. Individuelle Anfragen können zudem jederzeit direkt unter sales@swissbit.com gestellt werden.