Usein kysytyt kysymykset (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Ei vielä, mutta pyrimme sertifiointeihin tulevaisuudessa. Ota yhteyttä, jos olet kiinnostunut tukemaan näitä pyrkimyksiä.
- Q: Which protections against physical tampering are in place?
NetHSM on sinetöity, mikä mahdollistaa fyysisen peukaloinnin havaitsemisen. Se sisältää TPM:n, joka on suojattu fyysiseltä peukaloinnilta. TPM on luottamuksen perusta, ja se tallentaa turvallisesti salausavaimet, joita käytetään NetHSM:n muiden tietojen ja avainten salaamiseen ja purkamiseen. Tämä suojaa käynnistämästä haitallisia laiteohjelmia ja ohjelmistoja sekä purkamasta tallennettuja tietoja ja avaimia. Nykyisessä NetHSM:ssä ei ole lisäantureita, jotka havaitsisivat peukaloinnin.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Aloita luvuista Aloittaminen, Hallinta ja Toiminnot. Jatka seuraavilla resursseilla.
AIS-20:n mukainen fyysinen satunnaislukugeneraattori (TRNG), jonka laatu on PTG.3: laitteisto, laiteohjelmisto.
- Q: Roadmap: Which features are planned?
Keskeneräinen työ:
Suora, dynaaminen klusterointimahdollisuus, mahdollisesti tuki ulkoiselle tietokannalle.
Suunnittelemme seuraavia kehityskohteita löyhässä järjestyksessä. Muutokset tähän priorisointiin asiakkaiden toiveiden perusteella ovat mahdollisia.
Tuottava käyttökelpoinen ohjelmistokontti
BIP32-avaimen johdannaistoiminto
Quorum: m-of-n-käyttöoikeusjärjestelmä ja tietoturva-alueen hallinta
Suorituskyvyn parannukset
Etätodistus ja pilvipalvelu
Käyttäjän todennus mTLS-varmenteilla tai FIDO:lla
Lisää käyttäjäoikeuksien hallintaa (esim. lisäroolit, ryhmät).
Muita erotteluja ja kovetuksia
FIPS- ja/tai Common Criteria -sertifikaatit
Post-kvantumikryptografia (PQC)