Lmst

CyMaIS: 100 % DSGVO-konform

Die Datenschutz-Grundverordnung (DSGVO) schreibt strenge Vorgaben vor, wenn es um den Umgang mit personenbezogenen Daten geht. Wer seine Unternehmensdaten und die persönlichen Informationen von Mitarbeitenden oder Kund:innen schützen möchte, braucht mehr als nur eine Standard-Cloud. CyMaIS erfüllt nicht nur sämtliche DSGVO-Anforderungen, sondern geht mit ausgefeilten Sicherheitskonzepten und flexibler Infrastruktur noch einen Schritt weiter.

[…]

https://blog.cymais.cloud/blog/2025/06/19/cymais-100-dsgvo-konform/

Безопасность по ГОСТу: процесс интеграции HSM отечественного производства

В последние годы аппаратные модули безопасности (HSM, Hardware Security Module) стали неотъемлемой частью цифровой инфраструктуры — от банков и удостоверяющих центров до критически важных промышленных объектов. Эти устройства выполняют ключевую задачу — защищают криптографические ключи, обеспечивают безопасное шифрование, подпись и аутентификацию. И если раньше большинство организаций полагались на продукцию зарубежных вендоров, то теперь ситуация изменилась кардинально. Санкционное давление, геополитические риски и угроза отключения от поддержки западных производителей поставили под вопрос безопасность ключевых инфраструктур. На повестке дня встал вопрос цифрового суверенитета: как обеспечить защиту данных, если поставки критических компонентов нестабильны или вовсе прекращены? Ответ — в переходе на отечественные HSM. За последние несколько лет в стране развернулось производство собственных модулей безопасности, адаптированных под национальные стандарты и алгоритмы (включая ГОСТ). Но создание устройства — это лишь половина дела. Гораздо сложнее — внедрить его в реальную, часто унаследованную, инфраструктуру, интегрировать с существующим программным обеспечением, обеспечить отказоустойчивость и соответствие нормативным требованиям. Эта статья — о том, как мы на практике проводили внедрение отечественных HSM в промышленную эксплуатацию. Какие сложности возникли при замене импортных решений?

https://habr.com/ru/articles/913036/

#hsm #криптография #импортозамещение

Kennt sich jemand eingehender mit der technischen Umsetzung von Passwortmanagern aus. Mich interessiert die über ein HSM-gesicherte Ablage von Keys, Nichtexportierbarkeit von bestimmten Keys und Verwendung als Middleware für S/MIME, Signatur- und Authentifizierungszertifikaten. Ich habe bisher nicht viel darüber gefunden und würde gerne wissen ob es technische Gründe dafür gibt oder eher an dem mangelnden Bedarf liegt. #smime #passwordmanager #hsm

Auditor app version 89 released:

https://github.com/GrapheneOS/Auditor/releases/tag/89

See the linked release notes for a summary of the improvements over the previous release and a link to the full changelog.

Forum discussion thread:

https://discuss.grapheneos.org/d/22183-auditor-app-version-89-released

See https://attestation.app/about and https://attestation.app/tutorial for info about the app and optional monitoring service.

#GrapheneOS #privacy #security #android #attestation #VerifiedBoot #MeasuredBoot #HSM #SecureElement #auditor

Автоматизация подписи кода в современных условиях

Подпись кода — это процесс проставления цифровой подписи на программном обеспечении. Цифровая подпись гарантирует пользователю, что программа является неподдельной и что её код не подвергся никаким изменениям в промежутке между созданием программы и выпуском. В старые времена для подписи билдов использовалась подписи GPG , а секретные ключи хранились где-нибудь на флэшке. Потом для приложений Windows появились система Authenticode . Сейчас для опенсорса и проприетарных ОС постепенно внедряются новые методы автоматизации подписи кода.

https://habr.com/ru/companies/globalsign/articles/904926/

#Mozilla #подпись_кода #Windows #Azure_Trusted_Signing #GitHub_Action #EVсертификат #GPG #Authenticode #signcode #Firefox_CI #Buildbot #Taskcluster #Autograph #Hardware_Security_Module #HSM #rcodesign #osslsigncode #MSIX #applecodesign #Apple_Code_Signing

Auditor app version 88 released:

https://github.com/GrapheneOS/Auditor/releases/tag/88

See the linked release notes for a summary of the improvements over the previous release and a link to the full changelog.

Forum discussion thread:

https://discuss.grapheneos.org/d/21632-auditor-app-version-88-released

See https://attestation.app/about and https://attestation.app/tutorial for info about the app and optional monitoring service.

#GrapheneOS #privacy #security #android #attestation #VerifiedBoot #MeasuredBoot #HSM #SecureElement #auditor

The stage is transformed and ready to welcome you Wild Cats to High School Musical! 11-14 February 2025

Limited tickets available: www.ticketsource.co.uk/heart-of-england-school #HSM

[18:12] Buurtbewoners strijden voor het behoud van de ligplaats van het historische schip Ebenhaezer bij de Tipbrug in Meppel

Meppel dreigt een historisch binnenvaartschip uit de grachten te weren. De Groninger dektjalk Ebenhaezer ligt sinds medio 2023 aan de Keizersgracht ter hoogte van huisnummer 42, vlakbij de Tipbrug. De stichting Historische Schepen Meppel (HSM) adviseert de gemeente om de vergunning voor de ligplaats in te trekken. Bewoners van de panden langs de gracht komen in een brief aan de gemeente op voor de schipper.

https://www.dvhn.nl/drenthe/meppel/Buurtbewoners-strijden-voor-het-behoud-van-de-ligplaats-van-het-historische-schip-Ebenhaezer-bij-de-Tipbrug-in-Meppel-29327764.html

#Ebenhaezer #medio2023 #Keizersgracht #42 #Tipbrug #HSM

Are you struggling to keep your sensitive data truly secure ?

Because hackers target weak encryption & poor key management daily.

So, Protect your business with a Hardware Security Module (HSM).

Check out SSL2BUY's full guide.

https://www.ssl2buy.com/wiki/what-is-hardware-security-module

#CyberSecurity #HSM #Encryption

Auditor app version 87 released:

https://github.com/GrapheneOS/Auditor/releases/tag/87

See the linked release notes for a summary of the improvements over the previous release and a link to the full changelog.

Forum discussion thread:

https://discuss.grapheneos.org/d/16868-auditor-app-version-87-released

See https://attestation.app/about and https://attestation.app/tutorial for info about the app and optional monitoring service.

#GrapheneOS #privacy #security #android #attestation #VerifiedBoot #MeasuredBoot #HSM #SecureElement #auditor

J’ai enregistré un épisode sur le #hsm de la mort! Il sera diffusé le 27 novembre prochain.

Шифрование для облака: разные подходы

Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.

https://habr.com/ru/companies/ruvds/articles/846478/

#бэкапы #шифрование #Encryption_SDK #Database_Encryption_SDK #Secrets_Manager #Clean_Rooms #C3R #CloudHSM #KMS #HSM #DEK #KEK #multikeyring #restic #rsync #gocryptfs #cppcryptfs #DroidFS #gocryptfsinspect #Cryptomator #ruvds_статьи

Has Yubico announced yet when the FIPS 140-2 certified YubiHSM with firmware v2.4 will be available? Haven't seen anything about it so far. #cryptography #fips #hsm #yubikey #yubihsm

Auditor app version 86 released:

https://github.com/GrapheneOS/Auditor/releases/tag/86

See the linked release notes for a summary of the improvements over the previous release and a link to the full changelog.

Forum discussion thread:

https://discuss.grapheneos.org/d/16094-auditor-app-version-86-released

See https://attestation.app/about and https://attestation.app/tutorial for info about the app and optional monitoring service.

#GrapheneOS #privacy #security #android #attestation #VerifiedBoot #MeasuredBoot #HSM #SecureElement #auditor

I just released version 0.1.4 of openpgp-card-tool-git, a tool for #Git signing and verification with a focus on #OpenPGP cards (https://crates.io/crates/openpgp-card-tool-git)

This release of oct-git updates the card state backend dependencies. Hopefully this will fix PIN backend access flakiness that some users have reported.

#rustlang #GnuPG #PGP #HSM #Nitrokey #Yubikey

I just released version 0.3.3 of "openpgp-card-ssh-agent", a simple ssh-agent backed by OpenPGP card authentication keys (https://crates.io/crates/openpgp-card-ssh-agent).

This version updates the openpgp-card-state dependency to version 0.3 (which uses version 3 of the keyring crate).

This release should resolve race conditions (which caused failed logins) when multiple ssh logins were started in parallel.

Many thanks to @pj for debugging the issue and working out a resolution.

#OpenPGP #HSM #SSH #GnuPG #OpenSSH

We just released version 0.3.0 of the nethsm-cli #RustLang #crate. 🥳

In this release of the `nethsm` #CLI we have added improvements ensuring the robustness of its use when handling keys and improved documentation for the use of namespaces. 🔑

https://crates.io/crates/nethsm-cli/0.3.0

#Nitrokey #NetHSM #HSM #ArchLinux #cryptography #DigitalSignature #encryption #decryption #OpenPGP

We have just released version 0.6.0 of the nethsm #RustLang library #crate 🥳

This release focuses on making the interface more robust using dedicated types for key IDs, adding validation of bit lengths for block cipher and #RSA keys and requiring unsigned integers for values that can not be negative (such as bit lengths or ports).

https://crates.io/crates/nethsm/0.6.0

#Nitrokey #NetHSM #cryptography #ArchLinux #DigitalSignature #encryption #decryption #OpenPGP #HSM