Usein kysytyt kysymykset (FAQ)

Q: Onko NetHSM FIPS- tai Common Criteria -sertifioitu?

Ei vielä, mutta pyrimme sertifiointeihin tulevaisuudessa. Ota yhteyttä, jos olet kiinnostunut tukemaan näitä pyrkimyksiä.

Kysymys: Mitä suojauksia fyysistä peukalointia vastaan on käytössä?

NetHSM on sinetöity, mikä mahdollistaa fyysisen peukaloinnin havaitsemisen. Se sisältää TPM:n, joka on suojattu fyysiseltä peukaloinnilta. TPM on luottamuksen perusta, ja se tallentaa turvallisesti salausavaimet, joita käytetään NetHSM:n muiden tietojen ja avainten salaamiseen ja purkamiseen. Tämä suojaa käynnistämästä haitallisia laiteohjelmia ja ohjelmistoja sekä purkamasta tallennettuja tietoja ja avaimia. Nykyisessä NetHSM:ssä ei ole lisäantureita, jotka havaitsisivat peukaloinnin.

Q: Mistä saan lisätietoja NetHMS:n turvallisuusarkkitehtuurista ja -toteutuksesta?

Aloita luvuista Aloittaminen, Hallinta ja Toiminnot. Jatka seuraavilla resursseilla.

Q: Tiekartta: Mitä ominaisuuksia on suunnitteilla?

Suunnittelemme seuraavia kehityskohteita löyhässä järjestyksessä. Muutokset tähän priorisointiin asiakkaiden toiveiden perusteella ovat mahdollisia.

  • Tuottava käyttökelpoinen ohjelmistokontti

  • Lisää ECC:tä: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpooli.

  • Quorum: m-of-n-käyttöoikeusjärjestelmä ja tietoturva-alueen hallinta

  • Suorituskyvyn parannukset

  • Suora, dynaaminen klusterointimahdollisuus, mahdollisesti tuki ulkoiselle tietokannalle.

  • Etätodistus ja pilvipalvelu

  • Käyttäjän todennus mTLS-varmenteilla tai FIDO:lla

  • Lisää käyttäjäoikeuksien hallintaa (esim. lisäroolit, ryhmät).

  • Muita erotteluja ja kovetuksia

  • FIPS- ja/tai Common Criteria -sertifikaatit

  • Ylimääräiset virtalähteet