Často kladené otázky (FAQ)¶
- Otázka: Má NetHSM certifikaci FIPS nebo Common Criteria?
Zatím ne, ale v budoucnu chceme získat certifikáty. Pokud máte zájem tyto snahy podpořit, kontaktujte nás.
- Otázka: Jaké ochrany proti fyzické manipulaci jsou zavedeny?
NetHSM je zapečetěný, což umožňuje odhalit fyzickou manipulaci. Obsahuje čip TPM, který je chráněn proti fyzické manipulaci. TPM je kořen důvěry a bezpečně uchovává kryptografické klíče, které se používají k šifrování a dešifrování dalších dat a klíčů v NetHSM. Tím je chráněn proti zavádění škodlivého firmwaru a softwaru a dešifrování uložených dat a klíčů. Současný NetHSM neobsahuje další senzory pro detekci neoprávněné manipulace.
- Otázka: Kde se mohu dozvědět více o bezpečnostní architektuře a implementaci NetHMS?
Začněte s kapitolami Začínáme, Správa a Provoz. Pokračujte následujícími zdroji.
- Otázka: Roadmap: Jaké funkce jsou v plánu?
Následující vývoj plánujeme ve volném pořadí. Změny tohoto pořadí jsou možné na základě požadavků zákazníků.
Produktivní použitelný softwarový kontejner
Další ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Quorum: schéma přístupu m-of-n a správa bezpečnostní domény
Zlepšení výkonu
Přímá, dynamická schopnost clusteru, případně podpora externí databáze
Vzdálená atestace a cloudová služba
Ověřování uživatelů pomocí certifikátů mTLS nebo FIDO
Další správa uživatelských práv (např. další role, skupiny)
Další separace a zpevňování
Certifikace FIPS a/nebo Common Criteria
Redundantní zdroje napájení