Nach 8 Jahren Entwicklung: NetHSM 1.0 ist verfügbar! Das erste open source Hardware-Sicherheitsmodul

Nach 8 Jahren Entwicklungszeit freuen wir uns riesig, NetHSM zu veröffentlichen, das erste vollständig open source Hardware Security Module (HSM). Das professionelle 19" Gerät speichert und verwaltet kryptografische Schlüssel sicher, und kann z. B. für TLS-Schlüssel von Webservern, für DNSSEC, PKI, CA und Blockchains verwendet werden. NetHSM ist mittels moderner REST-Schnittstelle und moderner Software-Tools (z.B. PKCS#11, CLI) einfach zu integrieren und zu bedienen. Der offene Quellcode ermöglicht Anpassbarkeit, Herstellerunabhängigkeit und die Überprüfung auf Hintertüren. Die Hardware wird in Deutschland bzw. der EU produziert.

Obwohl das Projekt durch die EU gefördert wurde haben wir den größten Teil selbst finanziert, was für uns eine signifikante Investition darstellt. Der Erfolg beweist, dass auch ein solch komplexes Projekt für ein finanziell-unabhängiges Unternehmen mit einem professionellen und motivierten Team erreichbar ist. Da wir selbstverständlich auf eine frühere Veröffentlichung auf Kosten der Qualität und Sicherheit verzichtet haben, hat die Entwicklung fast 8 Jahre gedauert. Zudem wird NetHSM bereits seit zwei Jahren bei ersten Kunden eingesetzt, was uns wertvolles Praxis-Feedback lieferte.

Das NetHSM basiert auf modernster Technologie und einer innovativen Sicherheitsarchitektur:

  • kleinen Angriffsvektor dank Unikernel-Konzept mit einer gesamten Systemgröße von ~30 MB
  • formal verifizierter Mikrokernel für höchste Sicherheit
  • strenge Trennung der unterschiedlichen Funktionsbereiche (z.B. Ethernet-Gerätetreiber, Anwendungslogik)
  • speichersichere und typsichere Programmiersprache, um gefährliche Speicherfehler gänzlich auszuschließen
  • formal verifizierte ECC-Implementierung

Unser Dank gilt Robur und Tarides, die ihr Fachwissen über OCaml und MirageOS beigesteuert haben und NetHSM zu einem leistungsstarken und zuverlässigen Produkt gemacht haben.

Das NetHSM v1.0 ist ab sofort lieferbar und direkt bei uns bestellbar.

Weitere Informationen

1.12.2023

Comments

Submitted by Kibambe Ntambwe on 2. Dezember 2023 - 11:27
great news and well done !!!
Submitted by Niek on 4. Dezember 2023 - 11:45
Congratulations :-) Also: thanks so much for publishing a container version, I learned a lot from it!

Add new comment

Fill in the blank.