Hardware Security Module (HSM)

De Hardware Security Model-service van Basefarm verzekert je van het hoogste niveau van fysieke beveiliging en is nu beschikbaar om toe te voegen aan je meest kritische applicaties. Wij zorgen ervoor dat je de optimale oplossing krijgt om je waardevolle data te beschermen.

Feiten over onze HSM-service

Beveiligde hardware – sabotagebestendige hardware in de datacenters van Basefarm
Gegarandeerde beschikbaarheid – volledig redundante service
Niet te misleiden – drievoudig toegangsprotocol voor elke klant

Bescherm je meest waardevolle bezittingen

Belangrijk om gegevens te beschermen

De behoefte aan cryptografische diensten neemt toe, aangezien vijandigheid en diefstal steeds vaker een serieuze bedreiging vormt voor organisaties die afhankelijk zijn van internet. Tegenwoordig zijn bedreigingen niet langer gericht op “traditionele” high securityindustrieën zoals banken en financiële-instellingen, maar richten ze zich in toenemende mate op verscheidene sectoren. Het belang van het beschermen van je gegevens neemt daarom toe.

Basefarm Hardware beveiligingsmodule

De Basefarm Hardware Security Module (HSM) is een service die helpt bij het verbeteren van de fysieke beveiliging van applicaties die echt meetellen voor de continuïteit van je bedrijf. Met het HSM-apparaat creëren we letterlijk een fysiek schild rond je kritieke applicaties en gegevens om inbraakrisico’s tot een minimum te beperken. Dit wordt gedaan door verschillende cryptografische services in één enkele box.

HSM een onderdeel van de PCI DSS Compliance vereisten

In de bank- en financiële sector wordt HSM al vele jaren gebruikt om kerngegevens en transacties te beveiligen. HSM heeft nu ook een gedefinieerde rol in de PCI DSS-nalevingsvereisten om het risico van diefstal van gegevens voor eindgebruikers te minimaliseren. De HSM helpt gevoelige gegevens te beschermen die nooit door buitenstaanders mogen worden bekeken en geeft controle over crypto-sleutels. Het helpt ook om te bepalen wie toegang krijgt tot bepaalde gegevens (of een deel van de omgeving) en dit is handig wanneer je een systeem hebt dat door veel verschillende mensen of machines wordt gebruikt.

PKI – Digitale handtekeningen en host-onafhankelijke multifactorverificatie

Bij het installeren van een Public Key Infrastructure, om over ultieme toegangscontrole en forensische mogelijkheden te beschikken, gebruikt de HSM asymmetrische codering (privé sleutel wordt gebruikt om de publieke sleutel te decoderen). Het genereert willekeurige codes en controleert creditcardcodes (CVVC). Het maakt het ook mogelijk om een ID toe te wijzen aan een machine of aan gebruikers. Dit biedt de sterkste beschikbare authenticatie en stelt zowel machine- als gebuikerstoegang veilig.

Volledige redundantie

De Basefarm HSM-service wordt volledig redundant geleverd om te voldoen aan de hoge beschikbaarheidseisen en om je bedrijfscontinuïteit te waarborgen. We hebben de service in twee verschillende datacenters opgezet om de hoogst mogelijke beschikbaarheid te bieden. Als één datacenter down gaat, neemt de andere automatisch het over.

HSM-AS-A-SERVICE

HSM’s maken vaak deel uit van een bedrijfskritische infrastructuur zoals een Public Key Infrastructure of online-bankapplicaties. Door de Basefarm HSM-service aan je omgeving toe te voegen, krijgt je de ultieme bescherming van de gegevens, zonder de aanzienlijke investering om zelf een HSM te bouwen.

Klant-specifiek ‘three key ceremony’

Samen met Basefarm en onze HSM-leverancier krijg je sleutels om toegang tot het HSM-apparaat te krijgen. Om het nog veiliger te maken, moeten alle sleutels fysiek aanwezig zijn om toegang te krijgen tot het apparaat, evenals de sleutelhouders die eigenaar zijn van de codes van de gecodeerde sleutels. We noemen dit ‘the three key ceremony’, de veiligste ceremonie die je je kunt voorstellen.

Security in ons DNA

PCI DSS 3.0 level 1-service provider
ISO 27001 gecertificeerd
ITIL-framework
Kwaliteitshandboeken

Service level agreement
Lid van FIRST.org
Geavanceerde security producten
Security Incident Response Team (SIRT)

Beveiliging gedurende de gehele levenscyclus van de dienst

PayEx needed to design, build and run their state of the art Nordic payment solution catering robustness, flexibility and cost efficiency. The platform needed to be PCI DSS compliant as it exchanges, processes and stores huge amounts of card data and financial information. The solution is mission critical and margins and reputation are built over time, by delivering payment services with high quality, competence and value. They needed a secure and stable environment and a partner with solid systems for operations and interaction, as well as an “advisor” regarding technology.

Basefarm designed the platform in close collaboration with PayEx. Since the PCI solution went live in the summer of 2011, it has now passed 300 million transactions with excellent performance, peaking at around 1.3 million transactions per day. PayEx use Basefarm actively and proactively in decision-making regarding the environment and other challenges related to technology.