Häufig gestellte Fragen (FAQ)¶
- F: Ist NetHSM FIPS- oder Common Criteria-zertifiziert?
Noch nicht, aber wir streben Zertifizierungen in der Zukunft an. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind, diese Bemühungen zu unterstützen.
- F: Welche Schutzmaßnahmen gegen physische Manipulationen gibt es?
NetHSM ist versiegelt, was es ermöglicht, physische Manipulationen zu erkennen. Es enthält ein TPM, das gegen physische Manipulationen geschützt ist. Das TPM ist die Wurzel des Vertrauens und speichert sicher kryptografische Schlüssel, die zur Ver- und Entschlüsselung weiterer Daten und Schlüssel im NetHSM verwendet werden. Dies schützt vor dem Booten von bösartiger Firmware und Software und der Entschlüsselung von gespeicherten Daten und Schlüsseln. Das aktuelle NetHSM enthält keine zusätzlichen Sensoren zur Erkennung von Manipulationen.
- F: Wo kann ich mehr über die Sicherheitsarchitektur und -implementierung von NetHMS erfahren?
Beginnen Sie mit den Kapiteln Erste Schritte, Verwaltung und Betrieb. Fahren Sie mit den folgenden Ressourcen fort.
- F: Roadmap: Welche Funktionen sind geplant?
Wir planen die folgenden Entwicklungen in loser Reihenfolge. Änderungen dieser Priorisierung aufgrund von Kundenwünschen sind möglich.
Produktiv nutzbare Software-Container
Zusätzliche ECC: ECDH (X25519, NIST), secpXk (Koblitz), Brainpool
Quorum: m-of-n-Zugangsverfahren und Sicherheitsdomänenverwaltung
Leistungsverbesserungen
Direkte, dynamische Cluster-Fähigkeit, möglicherweise Unterstützung für externe Datenbanken
Fernbescheinigung und Cloud-Dienst
Benutzerauthentifizierung über mTLS-Zertifikate oder FIDO
Mehr Benutzerrechteverwaltung (z. B. zusätzliche Rollen, Gruppen)
Weitere Trennungen und Härtungen
FIPS- und/oder Common Criteria-Zertifizierungen
Redundante Stromversorgungen