nexalign

Glossary term

HSM / KMS

Also: Hardware Security Module, Key Management System

HSM = manipulationsgeschützte Hardware für kryptografische Operationen (Zertifizierung FIPS 140-2/3, Common Criteria). KMS = Software-Schicht zur Schlüssel-Verwaltung, oft mit HSM-Backend. Pflicht-Komponenten für regulierte Verschlüsselung.

HSM-Klassen: Network-HSM (Thales Luna, Entrust nShield, Utimaco), Cloud-HSM (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM), USB-HSM. Wichtig: FIPS 140-2 Level 3 oder höher für regulierte Workloads.

Cloud-KMS: AWS KMS, Azure Key Vault, Google Cloud KMS. Bring-Your-Own-Key (BYOK) erlaubt Import eines Kunden-Schlüssels. Hold-Your-Own-Key (HYOK) hält den Master-Key beim Kunden, Cloud-KMS kann nicht entschlüsseln.

Pruef-Fälle: BAIT BTO 5 (Kryptografie), DORA Art. 9 (ICT-Sicherheitsmaßnahmen), NIS2 Art. 21 Buchstabe h (Kryptografie), BSI TR-02102 (kryptografische Vorgaben). Schlüssel-Hoheit und Rotations-Disziplin sind klassische Audit-Schwerpunkte.

Related terms

BYOK / HYOK (Bring/Hold Your Own Key)

Schlüssel-Management-Modelle in Cloud-Umgebungen: BYOK bedeutet, der Kunde bringt seinen eigenen Sch

Sovereign cloud

A cloud deployment model that guarantees operational, legal and technical control of data and worklo

Confidential Computing

Hardware-basierte Isolation, die Daten während der Verarbeitung verschlüsselt hält (data-in-use). Er

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

BaFin DORA-Aufsichtsmitteilung

Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20

BAIT

Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi

BCM

Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS

← Alle BegriffeBook a demo →