Často kladené otázky (FAQ)

Otázka: Škálovatelnost, vysoká dostupnost: Jak synchronizovat cluster více instancí?

NetHSM je bezstavový, takže lze použít několik zařízení NetHSM, což umožňuje extrémně vysokou propustnost a vysokou dostupnost. Modul PKCS#11 podporuje kruhový plán pro cluster instancí NetHSM. Více instancí NetHSM lze synchronizovat prostřednictvím šifrovaných záloh. K tomu slouží samostatný systém, který stahuje a nahrává záložní soubory mezi jednotlivými instancemi. Může se jednat o skriptovaný systém využívající pynitrokey. Tento samostatný systém nemá přístup k záložním datům v otevřeném textu, protože záložní soubory jsou šifrované.

Otázka: Má NetHSM certifikaci FIPS nebo Common Criteria?

Zatím ne, ale v budoucnu chceme získat certifikáty. Pokud máte zájem tyto snahy podpořit, kontaktujte nás.

Otázka: Jaké ochrany proti fyzické manipulaci jsou zavedeny?

NetHSM je zapečetěný, což umožňuje odhalit fyzickou manipulaci. Obsahuje čip TPM, který je chráněn proti fyzické manipulaci. TPM je kořen důvěry a bezpečně uchovává kryptografické klíče, které se používají k šifrování a dešifrování dalších dat a klíčů v NetHSM. Tím je chráněn proti zavádění škodlivého firmwaru a softwaru a dešifrování uložených dat a klíčů. Současný NetHSM neobsahuje další senzory pro detekci neoprávněné manipulace.

Otázka: Kde se mohu dozvědět více o bezpečnostní architektuře a implementaci NetHMS?

Začněte s kapitolami Začínáme, Správa a Provoz. Pokračujte následujícími zdroji.

• Celková konstrukce systému

• Zpráva o posouzení bezpečnosti

• Úplný zdrojový kód

• Fyzický generátor náhodných čísel (TRNG) kvality PTG.3 podle AIS-20: hardware, firmware.

Otázka: Roadmap: Jaké funkce jsou v plánu?

Následující vývoj plánujeme ve volném pořadí. Změny tohoto pořadí jsou možné na základě požadavků zákazníků.

• Zlepšení výkonu

• Quorum: schéma přístupu m-of-n a správa bezpečnostní domény

• Další ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Přímá, dynamická schopnost clusteru, případně podpora externí databáze

• Vzdálená atestace a cloudová služba

• Ověřování uživatelů pomocí certifikátů mTLS nebo FIDO

• Další správa uživatelských práv (např. další role, skupiny)

• Produktivní použitelný softwarový kontejner

• Další separace a zpevňování

• Certifikace FIPS a/nebo Common Criteria

• Redundantní zdroje napájení