Ofte stillede spørgsmål (FAQ)

Q: Skalerbarhed, høj tilgængelighed: Hvordan synkroniserer man en klynge med flere instanser?

NetHSM er statsløs, så flere NetHSM-enheder kan bruges til at muliggøre ekstremt høj kapacitet og høj tilgængelighed. PKCS#11-modulet understøtter round-robin-planlægning for en klynge af NetHSM-instanser. Flere forekomster af NetHSM kan synkroniseres via krypterede backups. Til dette formål downloader og uploader et separat system backupfiler mellem instanserne. Dette kan være et scripted system, der bruger pynitrokey. Dette separate system har ikke adgang til backup-data i klartekst, fordi backup-filerne er krypterede.

Q: Er NetHSM FIPS- eller Common Criteria-certificeret?

Ikke endnu, men vi sigter mod certificeringer i fremtiden. Kontakt os, hvis du er interesseret i at støtte disse bestræbelser.

Q: Hvilken beskyttelse mod fysisk manipulation er på plads?

NetHSM indeholder et TPM, som er beskyttet mod fysisk manipulation. TPM er roden til tillid og gemmer sikkert kryptografiske nøgler, som bruges til at kryptere og dekryptere yderligere data og nøgler i NetHSM. Dette beskytter mod opstart af ondsindet firmware og software og dekryptering af data og nøgler, der er gemt. Den nuværende NetHSM indeholder ikke yderligere sensorer til at opdage manipulation.

Q: Hvor kan jeg lære mere om NetHMS‹ sikkerhedsarkitektur og implementering?

Begynd med kapitlerne Kom godt i gang, Administration og Drift. Fortsæt med de følgende ressourcer.

• Overordnet systemdesign

• Rapport om sikkerhedsvurdering

• Fuld kildekode

• Fysisk tilfældig talgenerator (TRNG) af kvalitet PTG.3 i henhold til AIS-20: hardware, firmware

Q: Køreplan: Hvilke funktioner er planlagt?

Vi planlægger følgende udviklinger i løs rækkefølge. Ændringer i denne prioritering baseret på kundeanmodninger er mulige.

• Forbedringer af ydeevnen

• Kvorum: m-of-n-adgangsordning og styring af sikkerhedsdomæner

• Yderligere ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Direkte, dynamisk klyngefunktion, muligvis understøttelse af ekstern database

• Fjernattestering og cloud-tjenester

• Brugergodkendelse via mTLS-certifikater eller FIDO

• Mere administration af brugerrettigheder (f.eks. flere roller, grupper)

• Produktiv og brugbar softwarecontainer

• Yderligere adskillelser og hærdninger

• FIPS- og/eller Common Criteria-certificeringer

• Redundante strømforsyninger