Ofte stillede spørgsmål (FAQ)¶
- Q: Er NetHSM FIPS- eller Common Criteria-certificeret?
Ikke endnu, men vi sigter mod certificeringer i fremtiden. Kontakt os, hvis du er interesseret i at støtte disse bestræbelser.
- Q: Hvilken beskyttelse mod fysisk manipulation er på plads?
NetHSM er forseglet, hvilket gør det muligt at opdage fysisk manipulation. Den indeholder en TPM, som er beskyttet mod fysisk manipulation. TPM’en er roden til tillid og gemmer sikkert kryptografiske nøgler, som bruges til at kryptere og dekryptere yderligere data og nøgler i NetHSM’en. Dette beskytter mod opstart af ondsindet firmware og software og dekryptering af data og nøgler, der er gemt. Den nuværende NetHSM indeholder ikke yderligere sensorer til at opdage manipulation.
- Q: Hvor kan jeg lære mere om NetHMS‹ sikkerhedsarkitektur og implementering?
Begynd med kapitlerne Kom godt i gang, Administration og Drift. Fortsæt med de følgende ressourcer.
- Q: Køreplan: Hvilke funktioner er planlagt?
Vi planlægger følgende udviklinger i løs rækkefølge. Ændringer i denne prioritering baseret på kundeanmodninger er mulige.
Produktiv og brugbar softwarecontainer
Yderligere ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Kvorum: m-of-n-adgangsordning og styring af sikkerhedsdomæner
Forbedringer af ydeevnen
Direkte, dynamisk klyngefunktion, muligvis understøttelse af ekstern database
Fjernattestering og cloud-tjenester
Brugergodkendelse via mTLS-certifikater eller FIDO
Mere administration af brugerrettigheder (f.eks. flere roller, grupper)
Yderligere adskillelser og hærdninger
FIPS- og/eller Common Criteria-certificeringer
Redundante strømforsyninger