NetHSM Software 2.0: neue Namespaces, 900% Geschwindigkeitsgewinn

Wir sind stolz ein großes Software-Update für das NetHSM zu veröffentlichen. Es liefert signifikante Geschwindigkeitsverbesserungen von bis zu 900% und eine neue Funktion "Namespaces" um voneinander logisch getrennte Bereiche (Partitionen) zu verwalten, z.B. für einzelne Abteilungen oder Projekte.

Namespaces

Klassische HSMs bieten häufig sog. Partitionen an um den Speicherbereich in voneinander statisch getrennt verwaltete Bereiche zu separieren. Mit der NetHSM Software 2.0 führen wir eine ähnliche aber leistungsfähigere Funktion ein, sog. Namespaces. Damit können Administratoren, Benutzer und Schlüssel in voneinander logisch getrennte Bereiche unterteilt werden. Die Vorteile gegenüber klassischen Partitionen sind:

• Der Speicherbereich wird nicht statisch zugewiesen sondern steht dynamisch allen Namespaces zur Verfügung.
• Nach der Konfiguration eines Namespaces wird die volle Kontrolle an einen Namespace-Administrator übergeben. Von da an kann selbst der Haupt-Administrator des NetHSM auf keine Schlüssel des Namespaces mehr zugreifen und auch keine Benutzer oder Administratoren in dem Namespace anlegen oder deren Zugangsdaten zurück setzen. Die Schlüssel des Namespaces werden somit effektiv vor dem Haupt-Administrator geschützt.
• Zudem integriert sich diese optionale Funktion Namespace elegant in die bestehende Schnittstelle (REST API) und bleibt somit abwärtskompatibel.
• Anders als bei manchem Mitbewerber der ggf. pro Anzahl Partition abrechnet, müssen Kunden von NetHSM keine zusätzlichen Kosten bzw. Lizenzgebühren für Namespaces einplanen. Diese können uneingeschränkt verwendet werden.

Geschwindigkeitsverbesserungen

Signifikant verbesserte Geschwindigkeit der Schlüsseloperationen bzw. Signaturen von bis zu 620%, Schlüsselerzeugungen von bis zu 900%, Zufallszahlengenerator von 490% und Backups von 1160%. Somit liefert NetHSM satte Geschwindigkeit auch für anspruchsvolle Lasten:

• NIST P-256: ~2140 Signaturen/s, ~500 Schlüsselgenerierungen/s
• NIST P-384: ~1510 Signaturen/s, ~500 Schlüsselgenerierungen/s
• NIST P-521: ~930 Signaturen/s, ~490 Schlüsselgenerierungen/s
• RSA-2048: ~1070 Signaturen bzw. Entschlüsselungen/s, ~40 Schlüsselgenerierungen/s
• RSA-4096: ~220 Signaturen bzw. Entschlüsselungen/s, ~4 Schlüsselgenerierungen/s
• Ed25519: ~2410 Signaturen bzw. Entschlüsselungen/s, ~480 Schlüsselgenerierungen/s
• Zufallszahlengenerator (RNG): ~2,6 MByte/s

Fehlerkorrekturen

Zudem haben wir zwei Fehler beim Backup und Restore behoben die zum System-Absturz führten und die Authentisierung verhinderten.

Die NetHSM Software 2.0 wurde allen Abonnenten des NetHSM Support kostenlos zur Verfügung gestellt und wird ab sofort auf allen NetHSM Geräten ausgeliefert. Zum Testen und Entwickeln steht ein kostenloser Software Container bereit.

NetHSM ist das einzige Open Source HSM (Hardware Security Module) am Markt. Dieses Release verdeutlicht die Vorteile der Open Source Architektur, welche es erlaubt neue Funktionen und signifikante Optimierungen für bestehende Hardware als Software-Aktualisierung auszuliefern. Zudem lässt sich nur mit offenem Quellcode überprüfen, dass keine Hintertüren vorhanden sind.

Weitere Informationen