Sichere HSM-Schlüsselverwaltung in Deutschland

Ein Hardware-Sicherheits-Modul (HSM) ist eine spezialisierte Hardware, die kryptografische Operationen durchführt und sensible Daten schützt. Ein HSM (engl.: Hardware Security Module) dient ausschließlich diesen kryptografischen Aufgaben. Will eine Organisation ihre Daten auch beim Cloud-Computing verschlüsseln, kann sie dafür auf Dienstleistungen des Cloud-Betreibers selbst zurückgreifen. Hyperscaler verfügen über ganze Flotten von HSMs, um ihren Kunden entsprechende Kryptografie-Dienstleistungen anbieten zu können. Diese Form der Schlüsselgenerierung und -verwaltung hat allerdings eine zentrale Voraussetzung: Der Kunde muss dem Hyperscaler und seinem Modell der HSM-Nutzung absolut vertrauen. 

In hochregulierten Märkten, in denen IT- und Datensicherheit sowie Cloud-Souveränität von höchster Relevanz sind und strategische Bedeutung haben, kann es allerdings besonders vorteilhaft sein, die Schlüsselverwaltung selbst zu übernehmen. Auf diese Weise behalten Unternehmen die komplette Kontrolle und können maßgeschneiderte Sicherheitslösungen implementieren, die den spezifischen Anforderungen in ihrer Branche gerecht werden. Dazu kann ein Unternehmen sein HSM (bzw. seine beiden HSMs) entweder selbst betreiben oder von einem qualifizierten Dienstleister im deutschen Rechtsraum – wie Arvato Systems – betreiben lassen. 

Ein HSM ist eine Hardware, deren spezifische Aufgabe darin besteht, kryptografische Schlüssel zu generieren, zu speichern und zu verwalten, einschließlich Rotation, Backup und Löschung der Schlüssel. Ein gängiges Hardware-Sicherheits-Modul ist in der Lage, zwischen 2.000 und 20.000 kryptografische Transaktionen – also Ver- und Entschlüsselungsvorgänge – pro Sekunde abzuwickeln. Allerdings müssen aus Redundanzgründen stets zwei HSMs parallel betrieben werden – räumlich voneinander getrennt. Weil jedes HSM-Paar synchron laufen muss, darf der räumliche Abstand zwischen ihnen aber auch nicht größer als 25 km sein. Das HSM implementiert verschiedene kryptografische Algorithmen – sowohl symmetrische wie AES oder DES als auch asymmetrische wie etwa RSA, DSA oder ECC. Zudem übernimmt das HSM auch die Aufgabe der Zufallszahlenerzeugung. Auf dieser Grundlage führt das HSM alle kryptografischen Operationen durch, von der Verschlüsselung und Entschlüsselung bis hin zu digitalen Signaturen, Authentifizierungen und Hashing.

Wer Zugriff auf diesen Master Key erhält – bzw. bei asymmetrischen Kryptografiekonzepten auch auf den Private Key –, ist die Frage, mit der das Sicherheitsversprechen eines HSM-Ansatzes steht und fällt. Grundsätzlich ist natürlich die Art und Weise, auf die Hyperscaler ihre HSM- bzw. Kryptografie-Angebote zur Verfügung stellen, auf höchstem Niveau zertifiziert. Auch die physische Sicherheit eines HSM-Paares in den Rechenzentren eines Hyperscalers dürfte über jeden Verdacht erhaben sein: Die Gefahr eines physischen Schlüsselverlusts ist denkbar gering. Aber schon ein einzelner kompromittierter User der HSM-Flotte beim Hyperscaler könnte die Schwachstelle sein, die den Zugriff auf den Master Key oder die Private Keys des HSM eröffnet. Hinzu kommt die Frage, ob die nationale Rechtslage am Firmensitz des Hyperscalers wirklich jeden behördlichen Zugriff auf das HSM und die darin enthaltenen Schlüssel eines Kunden vollkommen unmöglich macht – unabhängig davon, ob ein Kunde sein HSM-Paar beim Hyperscaler nun völlig dediziert und individuell nutzt oder im kostengünstigen Multi-Tenant-Modell.

Es ist aber eine Frage der strategischen Anforderungen an die eigene Sicherheit und Souveränität und besonders auch der regulatorischen Rahmenbedingungen in der jeweiligen Branche, ob ein Unternehmen die kryptografischen Aufgaben der Ver- und Entschlüsselung – und insbesondere die so kritische Schlüsselverwaltung – einem US-amerikanischen Hyperscaler überlassen kann. Den höchsten Grad an Souveränität verspricht ein Konzept, bei dem sämtliche kryptografischen Vorgänge und die gesamte Schlüsselgenerierung und -verwaltung im eigenen Hardware-Sicherheits-Modul des Unternehmens stattfinden – ob es dies nun on-premises betreibt oder ob es dazu die HSM-Services eines kompetenten deutschen Dienstleisters wie Arvato Systems nutzt.

In Deutschland sind es in der Regel die strengen regulatorischen Vorgaben und Compliance-Verpflichtungen, die Unternehmen davor zurückschrecken lassen, die kryptografischen Services eines Hyperscalers in Anspruch zu nehmen – oder ihm gar die Schlüsselverwaltung zu überlassen. Dennoch sind die Möglichkeiten, die die Nutzung der Cloud-Angebote der Hyperscaler eröffnen, zu verlockend. Für Organisationen, die sich als Digital Leader in ihrem Segment profilieren wollen, ist Cloud-Computing mitunter sogar alternativlos. Seien sie nun aus dem KRITIS-Bereich, dem Gesundheitswesen, dem Verteidigungssektor, der Finanzbranche oder aus der öffentlichen Verwaltung.

Die einzige Option, die dann bleibt, ist, sich bewusst dafür zu entscheiden, die Kontrolle über das eigene HSM zu behalten. In der Gesundheitsbranche etwa ist eine Datenverschlüsselung auf höchstem Niveau erforderlich, was eine strikte Kontrolle über die Schlüssel und häufig auch den Einsatz zertifizierter HSMs einschließt. Insbesondere bei Anwendungen wie der elektronischen Patientenakte (ePA), dem eRezept oder bei KIM (Kommunikation im Medizinwesen) sind HSMs nicht nur empfohlen, sondern zwingend erforderlich. Wenn beispielsweise ein Hersteller von Praxisverwaltungssystemen seinen Kunden – wie Arztpraxen und Apotheken – ein sicheres Cloud-Backup anbieten möchte, ist ein Hardware Security Module (HSM) unerlässlich. Dieses HSM ermöglicht es dem Hersteller, die vollständige Kontrolle über die Verschlüsselung zu behalten, anstelle diese dem Hyperscaler zu überlassen, der den Cloudspeicher bereitstellt.