Korduma kippuvad küsimused (KKK)

K: Skaleeritavus, kõrge kättesaadavus: Kuidas sünkroonida mitme instantsi klastrit?

NetHSM on olematu, nii et mitu NetHSM-seadet saab kasutada, et võimaldada äärmiselt suurt läbilaskevõimet ja kõrget kättesaadavust. PKCS#11-moodul toetab NetHSMi instantside klastri ümmarguse ajakava. Mitut NetHSMi instantsi saab sünkroonida krüpteeritud varukoopiate kaudu. Selleks laeb eraldi süsteem alla ja laeb üles varukoopiafaile instantside vahel. See võib olla skriptipõhine süsteem, mis kasutab pynitrokey’t. Sellel eraldi süsteemil ei ole ligipääsu selge tekstiga varukoopiaandmetele, sest varukoopiafailid on krüpteeritud.

K: Kas NetHSM on FIPS- või Common Criteria-sertifitseeritud?

Praegu veel mitte, kuid me püüame tulevikus sertifikaate saada. Palun võtke meiega ühendust, kui olete huvitatud nende jõupingutuste toetamisest.

K: Millised kaitsemeetmed on kasutusel füüsilise võltsimise vastu?

NetHSM sisaldab TPM-i, mis on kaitstud füüsilise võltsimise eest. TPM on usaldusjuur ja hoiab turvaliselt krüptograafilisi võtmeid, mida kasutatakse edasiste andmete ja võtmete krüpteerimiseks ja dekrüpteerimiseks NetHSMis. See kaitseb pahatahtliku püsivara ja tarkvara käivitamise ning salvestatud andmete ja võtmete dekrüpteerimise eest. Praegune NetHSM ei sisalda täiendavaid andureid võltsimise tuvastamiseks.

K: Kus saan ma rohkem teavet NetHMSi turvalisuse arhitektuuri ja rakendamise kohta?

Alustage peatükkidest Alustamine, Administreerimine ja Operatsioonid. Jätkake järgmiste ressurssidega.

• Üldine süsteemi ülesehitus

• Turvalisuse hindamise aruanne

• Täielik lähtekood

• Füüsiline juhusliku numbri generaator (TRNG), kvaliteet PTG.3 vastavalt AIS-20: riistvara, püsivara

K: teekaart: Millised funktsioonid on plaanis?

Kavandame järgmisi arenguid lahtises järjekorras. Klientide soovidest lähtuvalt on võimalik seda järjestust muuta.

• Parandused jõudluses

• Kvoorum: m-of-n juurdepääsusüsteem ja turvavaldkonna haldamine

• Täiendav ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Otsene, dünaamiline klastrivõime, võimalusel toetus välisele andmebaasile

• Kaugtõendamine ja pilveteenus

• Kasutaja autentimine mTLS-sertifikaatide või FIDO kaudu

• Rohkem kasutajaõiguste haldamine (nt täiendavad rollid, rühmad)

• Tootlik kasutatav tarkvarakonteiner

• Täiendavad eraldamised ja karastamised

• FIPS ja/või Common Criteria sertifikaadid

• Üleliigsed toiteallikad