Συχνές ερωτήσεις (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Όχι ακόμα, αλλά στοχεύουμε σε πιστοποιήσεις στο μέλλον. Παρακαλούμε επικοινωνήστε μαζί μας εάν ενδιαφέρεστε να υποστηρίξετε αυτές τις προσπάθειες.

Q: Which protections against physical tampering are in place?

Το NetHSM είναι σφραγισμένο, γεγονός που επιτρέπει την ανίχνευση φυσικών παραβιάσεων. Περιέχει μια TPM η οποία προστατεύεται από φυσική παραβίαση. Η TPM είναι η ρίζα της εμπιστοσύνης και αποθηκεύει με ασφάλεια κρυπτογραφικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και αποκρυπτογράφηση περαιτέρω δεδομένων και κλειδιών στο NetHSM. Αυτό προστατεύει από την εκκίνηση κακόβουλου υλικολογισμικού και λογισμικού και την αποκρυπτογράφηση των αποθηκευμένων δεδομένων και κλειδιών. Το σημερινό NetHSM δεν περιέχει πρόσθετους αισθητήρες για την ανίχνευση παραποίησης.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Ξεκινήστε με τα κεφάλαια Ξεκινώντας, Διαχείριση και Λειτουργία. Συνεχίστε με τους ακόλουθους πόρους.

• Συνολικός σχεδιασμός του συστήματος

• Έκθεση αξιολόγησης της ασφάλειας

• Πλήρης πηγαίος κώδικας

• Φυσική γεννήτρια τυχαίων αριθμών (TRNG) ποιότητας PTG.3 σύμφωνα με την AIS-20: hardware, firmware

Q: Roadmap: Which features are planned?

Σχεδιάζουμε τις ακόλουθες εξελίξεις με χαλαρή σειρά. Αλλαγές σε αυτή την ιεράρχηση βάσει αιτημάτων πελατών είναι δυνατές.

• Παραγωγικό χρήσιµο δοχείο λογισµικού

• Επιπλέον ECC: X25519, NIST), secpXk (Koblitz) , Brainpool

• Απαρτία: σύστημα πρόσβασης m-of-n και διαχείριση τομέων ασφαλείας

• Βελτιώσεις επιδόσεων

• Άμεση, δυναμική δυνατότητα συστάδας, ενδεχομένως υποστήριξη εξωτερικής βάσης δεδομένων

• Απομακρυσμένη πιστοποίηση και υπηρεσία cloud

• Πιστοποίηση ταυτότητας χρήστη μέσω πιστοποιητικών mTLS ή FIDO

• Περισσότερη διαχείριση δικαιωμάτων χρηστών (π.χ. πρόσθετοι ρόλοι, ομάδες)

• Περαιτέρω διαχωρισμοί και σκληρύνσεις

• Πιστοποιήσεις FIPS ή/και Common Criteria

• Εφεδρικά τροφοδοτικά