enclaive und Utimaco verkünden Technologiepartnerschaft: Sicheres Confidential Computing 'Made in Germany' - PressemitteilungenDeutschland

Berlin, 26. Mai 2025 - enclaive, einer der Innovationsführer im Bereich Confidential Cloud Computing, und Utimaco, ein weltweit führender Anbieter von IT-Sicherheitslösungen, geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern.

Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

Das Berliner Start-up enclaive und der bekannte Aachener Security-Anbieter Utimaco arbeiten daher zusammen, um Key Management, Datensicherheit und Compliance in der Cloud zu vereinfachen: enclaive integriert Utimaco's FIPS 140-2 Level 3 zertifizierte Hardware Sicherheitsmodule in seine virtuellen HSM-Lösungen für Cloud-Sicherheit. Dabei können Kunden zwischen Utimaco's On-Premises HSM (u.trust General Purpose HSM Se-Series) oder einem Hosting as a Service wählen (General Purpose HSM as a Service).

enclaive vHSM ist eine zentralisierte, Cloud-native Secrets Management Plattform, die es ermöglicht, geheime Daten wie Passwörter, API-Keys oder kryptographische Schlüssel über verteilte Umgebungen hinweg zu sichern, auf Veränderungen zu überprüfen und identitätsbasiert auf diese zuzugreifen. Dank Trusted Execution Environments ist das virtuelle HSM nicht nur im Ruhezustand (at rest) und bei der Übertragung (in transit), sondern auch während der Nutzung (in use) verschlüsselt. Die redundante Cluster-Struktur stellt dabei eine hohe Verfügbarkeit sicher und erlaubt vertikales und horizontales Skalieren.

Utimaco's u.trust General Purpose HSM ist ein hochperformantes, manipulationssicheres Hardware-Sicherheitsmodul, das als Root of Trust die Grundlage für kryptographische Prozesse und Key Management bildet. Das Utimaco HSM erzeugt starke Schlüssel mit hoher Entropie in einer gehärteten Hardware-Umgebung, die überdies als vertrauenswürdige Instanz auch die sichere Entschlüsselung kritischer Secrets wie z. B. Master-Keys ermöglicht. Die Lösung schützt geheime Daten vor Cyber- wie auch physischen Angriffen und ist nach internationalen Standards wie PCI PTS HSM v3 und FIPS 140-2 Level 3 zertifiziert.

Die Integration von enclaive vHSM und Utimaco's General Purpose HSMs bietet folgende Vorteile:

- Mehrstufige Absicherung: enclaive vHSM schützt geheime Daten auf der Software-Ebene mithilfe sicherer, isolierter Enklaven, während das physische Utimaco HSM ein robustes Hardware-Bollwerk darstellt und zugleich als Root of Trust dient.

- Hardware-basierte Root of Trust: u.trust General Purpose HSM fungiert als hochsicheres und jederzeit überprüfbares Fundament für die agilen vHSMs von enclaive und optimiert kritische kryptographische Prozesse wie das Generieren und Speichern von Schlüsseln.

- Starke Key Security: Die hohe Entropie des RNG (Random Number Generator) von Utimaco generiert für die kombinierte HSM-Lösung hochgradig zufällige und damit äußerst starke kryptographische Schlüssel, die besonders in streng regulierten Branchen vorgeschrieben sind.

- Sichere Entschlüsselung: Neben zuverlässiger Verschlüsselung dient Utimaco's u.trust General Purpose HSM auch als vertrauenswürdige Umgebung, um die Master Keys von enclaive vHSM sicher zu entschlüsseln - und ist damit der sicherste Weg, um auf die Secrets Management Plattform zuzugreifen.

- Komfortables Secrets Management: enclaive vHSM bietet als Plattform ein zentralisiertes Interface für effizienteres Secrets Management in jeder Umgebung und mit hoher Usability, die das Utimaco HSM mit starken Sicherheitsfunktionen ergänzt.

- Lückenlose Compliance: Die Integration der Lösungen ist gezielt darauf ausgelegt, strenge Compliance-Anforderungen hinsichtlich des Key Managements, der Root of Trust und dem Zufallsgrad der generierten Schlüssel zu erfüllen.

"Utimaco ist mit seiner umfassenden Kryptographie-Expertise und langjährigen Erfahrung in streng regulierten Branchen ein großartiger Partner für uns", erklärt Andreas Walbrodt, CEO von enclaive. "Die Integration unseres virtuellen HSM mit Utimaco u.trust General Purpose HSM Se-Series als Root of Trust ermöglicht es Unternehmen, ihr hohes On-Prem-Schutzniveau nahtlos in die Cloud zu übertragen - und dabei ein sicheres und Compliance-konformes Key Management zu gewährleisten."

"Wir freuen uns sehr über diese Zusammenarbeit 'Made in Germany', denn der innovative Confidential Computing-Ansatz von enclaive eröffnet unseren Kunden ganz neue Möglichkeiten in der Cloud", ergänzt Stefan Auerbach, CEO bei Utimaco. "Unternehmen behalten hier dank der Integration unserer HSMs die volle Kontrolle über ihre Keys und Credentials - Stichwort: Datensouveränität -, und können ihr Schlüsselmanagement über verteilte, hybride Umgebungen hinweg zentralisieren. Mit enclaive schützen Unternehmen ihre 'Data in use' auch in der Cloud - und stellen so die Weichen für lückenlose Compliance mit Regelwerken wie der NIS2, DORA oder der DSGVO."

Mehr zu Utimaco unter https://utimaco.com

Mehr zu enclaive unter https://www.enclaive.io

Weitere Meldungen des Unternehmens

Letzte Meldungen