Korduma kippuvad küsimused (KKK)

K: Kas NetHSM on FIPS- või Common Criteria-sertifitseeritud?

Praegu veel mitte, kuid me püüame tulevikus sertifikaate saada. Palun võtke meiega ühendust, kui olete huvitatud nende jõupingutuste toetamisest.

K: Millised kaitsemeetmed on kasutusel füüsilise võltsimise vastu?

NetHSM on pitseeritud, mis võimaldab tuvastada füüsilist omavolitsemist. See sisaldab TPM-i, mis on kaitstud füüsilise rikkumise eest. TPM on usaldusjuur ja hoiab turvaliselt krüptograafilisi võtmeid, mida kasutatakse edasiste andmete ja võtmete krüpteerimiseks ja dekrüpteerimiseks NetHSMis. See kaitseb pahatahtliku püsivara ja tarkvara käivitamise ning salvestatud andmete ja võtmete dekrüpteerimise eest. Praegune NetHSM ei sisalda täiendavaid andureid võltsimise tuvastamiseks.

K: Kus saan ma rohkem teavet NetHMSi turvalisuse arhitektuuri ja rakendamise kohta?

Alustage peatükkidest Alustamine, Administreerimine ja Operatsioonid. Jätkake järgmiste ressurssidega.

• Üldine süsteemi ülesehitus

• Turvalisuse hindamise aruanne

• Täielik lähtekood

• Füüsiline juhusliku numbri generaator (TRNG), kvaliteet PTG.3 vastavalt AIS-20: riistvara, püsivara

K: teekaart: Millised funktsioonid on plaanis?

Kavandame järgmisi arenguid lahtises järjekorras. Klientide soovidest lähtuvalt on võimalik seda järjestust muuta.

• Parandused jõudluses

• Kvoorum: m-of-n juurdepääsusüsteem ja turvavaldkonna haldamine

• Täiendav ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Otsene, dünaamiline klastrivõime, võimalusel toetus välisele andmebaasile

• Kaugtõendamine ja pilveteenus

• Kasutaja autentimine mTLS-sertifikaatide või FIDO kaudu

• Rohkem kasutajaõiguste haldamine (nt täiendavad rollid, rühmad)

• Tootlik kasutatav tarkvarakonteiner

• Täiendavad eraldamised ja karastamised

• FIPS ja/või Common Criteria sertifikaadid

• Üleliigsed toiteallikad