Често задавани въпроси (ЧЗВ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Все още не, но се стремим към сертифициране в бъдеще. Моля, свържете се с нас, ако се интересувате да подкрепите тези усилия.
- Q: Which protections against physical tampering are in place?
NetHSM е запечатан, което позволява да се открие физическа намеса. Той съдържа TPM, който е защитен срещу физическа намеса. TPM е коренът на доверието и съхранява по сигурен начин криптографски ключове, които се използват за криптиране и декриптиране на други данни и ключове в NetHSM. Това предпазва от стартиране на злонамерен фърмуер и софтуер и декриптиране на съхраняваните данни и ключове. Настоящият NetHSM не съдържа допълнителни сензори за откриване на манипулации.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Започнете с главите „Първи стъпки“, „Администрация“ и „Операции“. Продължете със следните ресурси.
- Q: Roadmap: Which features are planned?
Работа в процес:
Възможност за директен, динамичен клъстер, евентуално поддръжка на външна база данни
NetHSM като предлагане на услуги
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
криптографски подобрения: KDF, HMAC, AES GCM
Кворум: схема за достъп m-of-n и управление на домейни на сигурност
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Доставчик за съхранение на ключове (KSP) на Windows
Продуктивен контейнер за използваем софтуер
Функция за деривация на ключове BIP32
Удостоверяване на потребителя чрез mTLS сертификати или FIDO
Управление на повече потребителски права (напр. допълнителни роли, групи)
Сертификати FIPS и/или Common Criteria
Допълнително разделяне и втвърдяване
Подобрения на производителността
Remote attestation