Συχνές ερωτήσεις (FAQ)

Ε: Επεκτασιμότητα, υψηλή διαθεσιμότητα: Πώς να συγχρονίσετε μια συστάδα πολλαπλών περιπτώσεων;

Το NetHSM είναι stateless, έτσι ώστε να μπορούν να χρησιμοποιηθούν πολλές συσκευές NetHSM για να καταστεί δυνατή η εξαιρετικά υψηλή απόδοση και η υψηλή διαθεσιμότητα. Η ενότητα PKCS#11 υποστηρίζει χρονοδιάγραμμα round-robin για ένα σύμπλεγμα περιπτώσεων NetHSM. Πολλαπλές περιπτώσεις NetHSM μπορούν να συγχρονιστούν μέσω κρυπτογραφημένων αντιγράφων ασφαλείας. Για το σκοπό αυτό, ένα ξεχωριστό σύστημα κατεβάζει και μεταφορτώνει αρχεία αντιγράφων ασφαλείας μεταξύ των περιπτώσεων. Αυτό μπορεί να είναι ένα σεναριακό σύστημα που χρησιμοποιεί το pynitrokey. Αυτό το ξεχωριστό σύστημα δεν έχει πρόσβαση στα δεδομένα αντιγράφων ασφαλείας σε καθαρό κείμενο, επειδή τα αρχεία αντιγράφων ασφαλείας είναι κρυπτογραφημένα.

Ε: Είναι το NetHSM πιστοποιημένο κατά FIPS ή Common Criteria;

Όχι ακόμα, αλλά στοχεύουμε σε πιστοποιήσεις στο μέλλον. Παρακαλούμε επικοινωνήστε μαζί μας εάν ενδιαφέρεστε να υποστηρίξετε αυτές τις προσπάθειες.

Ε: Ποια μέτρα προστασίας κατά της φυσικής αλλοίωσης υπάρχουν;

Το NetHSM περιέχει μια TPM η οποία προστατεύεται από φυσική παραβίαση. Η TPM είναι η ρίζα της εμπιστοσύνης και αποθηκεύει με ασφάλεια κρυπτογραφικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και αποκρυπτογράφηση περαιτέρω δεδομένων και κλειδιών στο NetHSM. Αυτό προστατεύει από την εκκίνηση κακόβουλου υλικολογισμικού και λογισμικού και την αποκρυπτογράφηση των αποθηκευμένων δεδομένων και κλειδιών. Το σημερινό NetHSM δεν περιέχει πρόσθετους αισθητήρες για την ανίχνευση παραποίησης.

Ε: Πού μπορώ να μάθω περισσότερα για την αρχιτεκτονική και την εφαρμογή της ασφάλειας του NetHMS;

Ξεκινήστε με τα κεφάλαια Ξεκινώντας, Διαχείριση και Λειτουργία. Συνεχίστε με τους ακόλουθους πόρους.

• Συνολικός σχεδιασμός του συστήματος

• Έκθεση αξιολόγησης της ασφάλειας

• Πλήρης πηγαίος κώδικας

• Φυσική γεννήτρια τυχαίων αριθμών (TRNG) ποιότητας PTG.3 σύμφωνα με την AIS-20: hardware, firmware

Q: Χάρτης πορείας: Ποια χαρακτηριστικά έχουν προγραμματιστεί;

Σχεδιάζουμε τις ακόλουθες εξελίξεις με χαλαρή σειρά. Αλλαγές σε αυτή την ιεράρχηση βάσει αιτημάτων πελατών είναι δυνατές.

• Βελτιώσεις επιδόσεων

• Απαρτία: σύστημα πρόσβασης m-of-n και διαχείριση τομέων ασφαλείας

• Επιπλέον ECC: X25519, NIST), secpXk (Koblitz) , Brainpool

• Άμεση, δυναμική δυνατότητα συστάδας, ενδεχομένως υποστήριξη εξωτερικής βάσης δεδομένων

• Απομακρυσμένη πιστοποίηση και υπηρεσία cloud

• Πιστοποίηση ταυτότητας χρήστη μέσω πιστοποιητικών mTLS ή FIDO

• Περισσότερη διαχείριση δικαιωμάτων χρηστών (π.χ. πρόσθετοι ρόλοι, ομάδες)

• Παραγωγικό χρήσιµο δοχείο λογισµικού

• Περαιτέρω διαχωρισμοί και σκληρύνσεις

• Πιστοποιήσεις FIPS ή/και Common Criteria

• Εφεδρικά τροφοδοτικά