Silvio Muschter: Strategie von Swissbit

»Die Zusammenarbeit mit Partnern ist essenziell!«

28. März 2023, 9:00 Uhr | Heinz Arnold

Silvio Muschter, CEO von Swissbit: »Insgesamt können wir Anwendern mit all unseren Elementen ein schlüssiges Gesamtkonzept bieten. Ein wichtiger Teil davon ist unsere eigene Fertigung als Teil einer Trusted Supply-Chain, mit der wir z. B. die Rückverfolgbarkeit von Bauteilen garantieren können.«

»Die Zusammenarbeit mit Partnern ist Teil unserer Wachstumsstrategie im Bereich Cybersecurity«, sagt Silvio Muschter, CEO von Swissbit. Welche das im Detail sind und was für Neuigkeiten es im Bereich Memory gibt, verrät er im Gespräch mit Markt&Technik.

Markt&Technik: Die Security spielt für Swissbit eine zentrale Rolle. Mit »iShield HSM« haben Sie kürzlich ein Hardware-Sicherheitsmodul präsentiert, einen Sicherheits-Anker, mit dem sich IoT-Umgebungen nachrüsten lassen. Wird das der zukünftige Schwerpunkt des ehemaligen Speicher-Spezialisten sein?

Silvio Muschter, Swissbit: Security wird für Swissbit immer wichtiger, aber das ist ja nicht neu; wir haben schon vor einigen Jahren das Unternehmen in zwei Bereiche organisiert, »Memory Solutions« und »Embedded IoT Solutions«, die sich um die Security kümmert. Über die vergangenen zwei Jahre haben wir uns einen guten Ruf als Speicher-Experten im IoT-Edge-Umfeld aufgebaut. Es ist ja keine ganz neue Erkenntnis, dass sich Speicher ausgesprochen gut eignen, um Security ins System zu bringen. Allerdings treiben wir auch im Bereich Memory Solutions die Entwicklung kräftig voran, wie wir auf der electronica 2022 gezeigt haben. Die neue U.3-SSD »N4200« haben wir speziell für Anforderungsprofile in Rechenzentren entwickelt – ein ganz wichtiger Schritt für uns!

Bleiben wir zunächst bei dem IoT-Edge-Umfeld und der Security: Was ist das Besondere am Produkt iShield HSM?

Wie schon gesagt steht HSM für Hardware-Security-Module. Im Fall von iShield HSM handelt es sich um einen industrietauglichen USB-A-Stick, mit dem sich Devices wie Steuerungen oder Gateways nachträglich mit einer zusätzlichen Sicherheitsebene ausstatten lassen. Es bietet bestmögliche Hardware-Sicherheit für den privaten Schlüssel und das Zertifikat des jeweiligen IoT-Geräts. Wir verwenden dafür ein Secure Element (CC EAL6+), das per Chip-On-Board-Technologie in die Hardware eingebettet ist. Dadurch ist iShield HSM nicht nur manipulationssicher, sondern eignet sich auch perfekt für den Einsatz in rauen Betriebsumgebungen. Die gleichen Funktionalitäten können wir bei Bedarf übrigens auch auf einer SD- oder microSD-Karte anbieten.

Was Kunden besonders überzeugt, ist der Umstand, dass iShield HSM sehr flexibel einsetzbar ist, auch bei Geräten, die schon länger im Feld aktiv sind. Dadurch zeigt sich einmal mehr, warum es vorteilhaft ist, Speicher, oder besser gesagt: etablierte Speicherschnittstellen, zu verwenden: Speicher, ganz gleich ob Karte oder Stick, ist viel einfacher auszutauschen als Prozessoren. Das ist mit einer Kreditkarte zu vergleichen, die alle drei Jahre ausgetauscht wird. So lassen sich nachträglich auch weiterentwickelte Security-Features integrieren.

Für die Zukunft planen wir, diese Sicherheitsanker auch in Form von lötbaren Komponenten zur Verfügung zu stellen, die wir auf unserer neuen Halbleiter-Packaging-Line in Berlin fertigen. Hier entstehen beispielsweise alle unsere e.MMC-Produkte. Das stellt ebenfalls ein wichtiges Element in unserem Sicherheitskonzept dar, denn die Anwender können nicht in allen Fällen einen USB-Stick oder eine SD-Speicherkarte einsetzen, sondern wollen die Möglichkeit haben, die Komponenten einzulöten. Der Controller dafür ist aktuell in Entwicklung, Prototypen bereits im Test, und wir verfolgen dabei konsequent unsere »Design for Security«-Strategie.

Für iShield HSM arbeitet Swissbit auch mit Unternehmen wie AWS zusammen. Was steckt dahinter?

iShield HSM ist für die sogenannte Hardware-Security-Integration in AWS IoT Greengrass qualifiziert. Das heißt, dass IoT-Geräte, die in eine entsprechende Umgebung eingebunden sind, sich mit unserem HSM einfach auf- und nachrüsten lassen. Das bedeutet aber nicht, dass sich das Modul nur mit AWS nutzen lässt, im Gegenteil. Bei Bedarf unterstützen wir Kunden individuell dabei, iShield HSM innerhalb ihrer eigenen IoT-Umgebung zu nutzen. Und wir arbeiten kontinuierlich daran, die Lösung für weitere Cloud- und IoT-Provider zu qualifizieren, darunter Microsoft Azure.

Hier sind wir bereits auf der Zielgeraden; die Qualifizierung sollte in Kürze erfolgen und ermöglicht den Einsatz von iShield HSM in einem weiteren, weit verbreiteten IoT-Ökosystem. Unternehmen wie AWS, Google oder Microsoft kümmern sich meist nicht selbst darum, wie Security auf der Edge-Seite implementiert werden kann, deshalb arbeiten sie auf diesem Gebiet mit uns zusammen. Wir liefern die Security, die sie auf der Cloud-Seite haben wollen.

Daneben ermöglichen wir mit weiteren Kooperationen auch zusätzliche Funktionen wie zum Beispiel Over-the-Air-Updates (OTA Update). Konkret arbeiten wir hier mit Mender zusammen, ein auf Open Source basierender Over-the-Air-Update-Manager. Durch die Kombination der Mender-Technologie mit unserer Hardware profitieren Anwender nicht nur von erweiterter Sicherheit für ihre IoT-Umgebung, sondern sind auch in der Lage, OTA Updates für die Systeme zu verwalten und zu pflegen.

Es scheint, dass Kooperationen und Qualifizierungen für Swissbit ein wichtiger Faktor sind. Gibt es weitere Beispiele?

Ja, die verstärkte Zusammenarbeit mit Partnern ist Teil unserer Strategie, dass Kunden unsere Hardware-Sicherheitsanker in Zukunft architekturübergreifend mit zahlreichen Zusatz-Features einsetzen können. Eine weitere Kooperation haben wir gerade auf der embedded world offiziell vorgestellt. Wir freuen uns, als erster Partner die neue CmReady-Technologie von Wibu-Systems zu unterstützen. Wibu hat sich mit seiner CodeMeter-Technologie auf die Themen Softwareschutz und Lizenzierung spezialisiert.

Die CodeMeter-Funktionalität wird durch CmReady zukünftig auch auf qualifizierten Speicherkarten verfügbar sein. Und unsere industrietauglichen SD- und microSD-Karten der Data-Protection-Linie sind die ersten, die zum Launch der Lösung das CmReady-Logo erhalten; eine e.MMC wird natürlich auch hier folgen.

Vor rund zwei Jahren hat Swissbit Hyperstone übernommen, die sich auf die Entwicklung von Flash-Controllern spezialisiert haben – als einziges europäisches Unternehmen, mit Sitz in Konstanz am Bodensee. Was hat die Übernahme bisher gebracht?

Für unsere Wachstumsstrategie im Bereich Cybersecurity ist es wichtig, die volle Kontrolle über die Hardware-Security-Features und vor allem über die Firmware und alle Schnittstellen zu haben. Durch die Übernahme spielen wir so in einer ganz anderen Liga, da wir so schon in der Produktentwicklung die richtigen Weichen stellen können.

Zusätzlich war es schon immer unser Ziel, die Firmware-Kompetenz konsequent auszubauen. Derzeit setzen wir mit Hyperstone ein neues Firmware-Konzept um, mit dem sich applikations- und kundenspezifische Features und neue Flash-Generationen schnell und effizient integrieren lassen. Das soll uns nicht nur bei der Time to Market stark voranbringen, sondern eröffnet auch neue Controllermärkte.

Die Firmware spielt auch für die neuen SSDs vom Typ N4200, die Sie eingangs erwähnt hatten, eine entscheidende Rolle. Was ist das Besondere daran?

In Rechenzentren gibt es zahlreiche Anwendungen mit unterschiedlichen Anforderungsprofilen. Dazu kann IoT gehören, aber auch Big Data, KI oder Video-Streaming. Die Profile für diese Anwendungen haben wir bereits vordefiniert und die Kunden können sich die entsprechenden Workload-Cluster aussuchen. Neu und einzigartig ist, dass die N4200 die Arbeitslast im laufenden Betrieb messen kann. Auf dieser Basis bieten wir als Zusatzoption Analysen an, um die Firmware auf die jeweilige Kundenapplikation noch weiter zu optimieren.

Das führt gegenüber Standard-Datacenter-SSDs zu einer zweimal bis fünfmal höheren konstanten Schreibgeschwindigkeit. Die Firmware sorgt aber auch dafür, dass die Kunden sowohl mit niedrigen als auch definierten Latenzzeiten arbeiten können. Außerdem bleibt die Abnutzung über die Lebenszeit des Produktes niedrig. Wenn Standard-SSDs eingesetzt werden, kann sich ihre Performance über wenige Monate bereits um 50 bis 75 Prozent verschlechtern. Die SSDs müssen dann früher als geplant ausgetauscht werden, was zusätzliche Kosten verursacht. In der Anschaffung sind die neuen SSDs zwar etwas teurer, aber das macht sich über die längere Lebenszeit bezahlt, übrigens auch in der CO2-Bilanz. Mit unserer N4200 können die Datencenter-Provider ein konstantes und kosteneffektives Service-Level bieten.

Eingeführt hatten wir sie mit einer Kapazität von 8 TB; auf der embedded world haben wir bereits die 16-TB-Version vorgestellt. Erste Lead-Kunden, die sowieso Schwierigkeiten haben, an diese Produkte heranzukommen, weil die großen SSD-Hersteller sich auf die Hyperscaler konzentrieren, zeigten sich begeistert.

Wird auch für diese Produkte die Security eine wichtige Rolle spielen?

Ein Ziel besteht darin, die Analyse aus der Ferne im Feld durchzuführen. Dann kommen natürlich auch unsere Security-Projekte ins Spiel. Insgesamt können wir jetzt ein durchgängiges Konzept bieten, angefangen bei der eigenen Fertigung in Berlin, wo wir seit 2008 ausschließlich fertigen. Im September 2022 haben wir dort die neue Produktionslinie in Betrieb genommen, mit der wir in der Lage sind, ultrakompakte System-in-Package-Komponenten als BGAs zu produzieren, beispielsweise unsere e.MMCs.

Außerdem gewährleistet die Packaging-Linie die Rückverfolgbarkeit von Bauteilen und ist damit ein wichtiges Element in der Trusted Supply-Chain, was wiederum für das Thema Security entscheidend ist. Insgesamt können wir den Anwendern mit all unseren Elementen ein schlüssiges Gesamtkonzept bieten, von hoher Performance über hohe Flexibilität bis zur einem durchgängigen Sicherheit für alle Systeme.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Hohe Sicherheit – hohe Flexibilität
Auf der embedded world hat Swissbit auch einen neuen Hardware-Security-Key vorgestellt. iShield Key Pro im schwarzen, robusten Kunststoffgehäuse bietet noch mehr Features und unterstützt weitere Sicherheitsstandards. Dazu zählen neben FIDO2 auch HOTP (Hash-based One-Time-Password), wodurch sich der Stick auch in Offline-Szenarien nutzen lässt sowie PIV (Personal-Identity-Verification) für die Speicherung von persönlichen Anmeldedaten mit PKCS#11-Verschlüsselung. Den Key mit NFC- und USB-Schnittstelle fertigt Swissbit im eigenen Werk in Berlin.