Často kladené otázky (FAQ)

Otázka: Má NetHSM certifikaci FIPS nebo Common Criteria?

Zatím ne, ale v budoucnu chceme získat certifikáty. Pokud máte zájem tyto snahy podpořit, kontaktujte nás.

Otázka: Jaké ochrany proti fyzické manipulaci jsou zavedeny?

NetHSM je zapečetěný, což umožňuje odhalit fyzickou manipulaci. Obsahuje čip TPM, který je chráněn proti fyzické manipulaci. TPM je kořen důvěry a bezpečně uchovává kryptografické klíče, které se používají k šifrování a dešifrování dalších dat a klíčů v NetHSM. Tím je chráněn proti zavádění škodlivého firmwaru a softwaru a dešifrování uložených dat a klíčů. Současný NetHSM neobsahuje další senzory pro detekci neoprávněné manipulace.

Otázka: Kde se mohu dozvědět více o bezpečnostní architektuře a implementaci NetHMS?

Začněte s kapitolami Začínáme, Správa a Provoz. Pokračujte následujícími zdroji.

Otázka: Roadmap: Jaké funkce jsou v plánu?

Následující vývoj plánujeme ve volném pořadí. Změny tohoto pořadí jsou možné na základě požadavků zákazníků.

  • Produktivní použitelný softwarový kontejner

  • Další ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

  • Quorum: schéma přístupu m-of-n a správa bezpečnostní domény

  • Zlepšení výkonu

  • Přímá, dynamická schopnost clusteru, případně podpora externí databáze

  • Vzdálená atestace a cloudová služba

  • Ověřování uživatelů pomocí certifikátů mTLS nebo FIDO

  • Další správa uživatelských práv (např. další role, skupiny)

  • Další separace a zpevňování

  • Certifikace FIPS a/nebo Common Criteria

  • Redundantní zdroje napájení