Korduma kippuvad küsimused (KKK)¶
- K: Kas NetHSM on FIPS- või Common Criteria-sertifitseeritud?
Praegu veel mitte, kuid me püüame tulevikus sertifikaate saada. Palun võtke meiega ühendust, kui olete huvitatud nende jõupingutuste toetamisest.
- K: Millised kaitsemeetmed on kasutusel füüsilise võltsimise vastu?
NetHSM on pitseeritud, mis võimaldab tuvastada füüsilist omavolitsemist. See sisaldab TPM-i, mis on kaitstud füüsilise rikkumise eest. TPM on usaldusjuur ja hoiab turvaliselt krüptograafilisi võtmeid, mida kasutatakse edasiste andmete ja võtmete krüpteerimiseks ja dekrüpteerimiseks NetHSMis. See kaitseb pahatahtliku püsivara ja tarkvara käivitamise ning salvestatud andmete ja võtmete dekrüpteerimise eest. Praegune NetHSM ei sisalda täiendavaid andureid võltsimise tuvastamiseks.
- K: Kus saan ma rohkem teavet NetHMSi turvalisuse arhitektuuri ja rakendamise kohta?
Alustage peatükkidest Alustamine, Administreerimine ja Operatsioonid. Jätkake järgmiste ressurssidega.
- K: teekaart: Millised funktsioonid on plaanis?
Kavandame järgmisi arenguid lahtises järjekorras. Klientide soovidest lähtuvalt on võimalik seda järjestust muuta.
Tootlik kasutatav tarkvarakonteiner
Täiendav ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Kvoorum: m-of-n juurdepääsusüsteem ja turvavaldkonna haldamine
Parandused jõudluses
Otsene, dünaamiline klastrivõime, võimalusel toetus välisele andmebaasile
Kaugtõendamine ja pilveteenus
Kasutaja autentimine mTLS-sertifikaatide või FIDO kaudu
Rohkem kasutajaõiguste haldamine (nt täiendavad rollid, rühmad)
Täiendavad eraldamised ja karastamised
FIPS ja/või Common Criteria sertifikaadid
Üleliigsed toiteallikad