Συχνές ερωτήσεις (FAQ)¶
- Ε: Είναι το NetHSM πιστοποιημένο κατά FIPS ή Common Criteria;
Όχι ακόμα, αλλά στοχεύουμε σε πιστοποιήσεις στο μέλλον. Παρακαλούμε επικοινωνήστε μαζί μας εάν ενδιαφέρεστε να υποστηρίξετε αυτές τις προσπάθειες.
- Ε: Ποια μέτρα προστασίας κατά της φυσικής αλλοίωσης υπάρχουν;
Το NetHSM είναι σφραγισμένο, γεγονός που επιτρέπει την ανίχνευση φυσικών παραβιάσεων. Περιέχει μια TPM η οποία προστατεύεται από φυσική παραβίαση. Η TPM είναι η ρίζα της εμπιστοσύνης και αποθηκεύει με ασφάλεια κρυπτογραφικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και αποκρυπτογράφηση περαιτέρω δεδομένων και κλειδιών στο NetHSM. Αυτό προστατεύει από την εκκίνηση κακόβουλου υλικολογισμικού και λογισμικού και την αποκρυπτογράφηση των αποθηκευμένων δεδομένων και κλειδιών. Το σημερινό NetHSM δεν περιέχει πρόσθετους αισθητήρες για την ανίχνευση παραποίησης.
- Ε: Πού μπορώ να μάθω περισσότερα για την αρχιτεκτονική και την εφαρμογή της ασφάλειας του NetHMS;
Ξεκινήστε με τα κεφάλαια Ξεκινώντας, Διαχείριση και Λειτουργία. Συνεχίστε με τους ακόλουθους πόρους.
- Q: Χάρτης πορείας: Ποια χαρακτηριστικά έχουν προγραμματιστεί;
Σχεδιάζουμε τις ακόλουθες εξελίξεις με χαλαρή σειρά. Αλλαγές σε αυτή την ιεράρχηση βάσει αιτημάτων πελατών είναι δυνατές.
Παραγωγικό χρήσιµο δοχείο λογισµικού
Επιπλέον ECC: X25519, NIST), secpXk (Koblitz) , Brainpool
Απαρτία: σύστημα πρόσβασης m-of-n και διαχείριση τομέων ασφαλείας
Βελτιώσεις επιδόσεων
Άμεση, δυναμική δυνατότητα συστάδας, ενδεχομένως υποστήριξη εξωτερικής βάσης δεδομένων
Απομακρυσμένη πιστοποίηση και υπηρεσία cloud
Πιστοποίηση ταυτότητας χρήστη μέσω πιστοποιητικών mTLS ή FIDO
Περισσότερη διαχείριση δικαιωμάτων χρηστών (π.χ. πρόσθετοι ρόλοι, ομάδες)
Περαιτέρω διαχωρισμοί και σκληρύνσεις
Πιστοποιήσεις FIPS ή/και Common Criteria
Εφεδρικά τροφοδοτικά