Korduma kippuvad küsimused (KKK)

Q: Is NetHSM FIPS or Common Criteria certified?

Praegu veel mitte, kuid me püüame tulevikus sertifikaate saada. Palun võtke meiega ühendust, kui olete huvitatud nende jõupingutuste toetamisest.

Q: Which protections against physical tampering are in place?

NetHSM on pitseeritud, mis võimaldab tuvastada füüsilist omavolitsemist. See sisaldab TPM-i, mis on kaitstud füüsilise rikkumise eest. TPM on usaldusjuur ja hoiab turvaliselt krüptograafilisi võtmeid, mida kasutatakse edasiste andmete ja võtmete krüpteerimiseks ja dekrüpteerimiseks NetHSMis. See kaitseb pahatahtliku püsivara ja tarkvara käivitamise ning salvestatud andmete ja võtmete dekrüpteerimise eest. Praegune NetHSM ei sisalda täiendavaid andureid võltsimise tuvastamiseks.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Alustage peatükkidest Alustamine, Administreerimine ja Operatsioonid. Jätkake järgmiste ressurssidega.

• Üldine süsteemi ülesehitus

• Turvalisuse hindamise aruanne

• Täielik lähtekood

• Füüsiline juhusliku numbri generaator (TRNG), kvaliteet PTG.3 vastavalt AIS-20: riistvara, püsivara

Q: Roadmap: Which features are planned?

Kavandame järgmisi arenguid lahtises järjekorras. Klientide soovidest lähtuvalt on võimalik seda järjestust muuta.

• Tootlik kasutatav tarkvarakonteiner

• Täiendav ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Kvoorum: m-of-n juurdepääsusüsteem ja turvavaldkonna haldamine

• Parandused jõudluses

• Otsene, dünaamiline klastrivõime, võimalusel toetus välisele andmebaasile

• Kaugtõendamine ja pilveteenus

• Kasutaja autentimine mTLS-sertifikaatide või FIDO kaudu

• Rohkem kasutajaõiguste haldamine (nt täiendavad rollid, rühmad)

• Täiendavad eraldamised ja karastamised

• FIPS ja/või Common Criteria sertifikaadid

• Üleliigsed toiteallikad