Foire aux questions (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Pas encore, mais nous visons des certifications à l’avenir. N’hésitez pas à nous contacter si vous souhaitez soutenir ces efforts.
- Q: Which protections against physical tampering are in place?
Le NetHSM est scellé, ce qui permet de détecter les manipulations physiques. Il contient un TPM qui est protégé contre les manipulations physiques. Le TPM est la racine de confiance et stocke en toute sécurité les clés cryptographiques utilisées pour crypter et décrypter d’autres données et clés dans le NetHSM. Il est ainsi possible d’empêcher le démarrage de micrologiciels et de logiciels malveillants et le décryptage des données et des clés stockées. Le NetHSM actuel ne contient pas de capteurs supplémentaires pour détecter les manipulations.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Commencez par les chapitres Mise en route, Administration et Opérations. Poursuivez avec les ressources suivantes.
- Q: Roadmap: Which features are planned?
Nous prévoyons les développements suivants dans l’ordre décroissant. Il est possible de modifier cet ordre de priorité en fonction des demandes des clients.
Conteneur logiciel productif et utilisable
ECC supplémentaire : ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Quorum : schéma d’accès m-of-n et gestion du domaine de sécurité
Amélioration des performances
Capacité de regroupement direct et dynamique, éventuellement prise en charge d’une base de données externe
Attestation à distance et service en nuage
Authentification de l’utilisateur via des certificats mTLS ou FIDO
Plus de gestion des droits des utilisateurs (par exemple, rôles et groupes supplémentaires)
Séparations et durcissements supplémentaires
Certifications FIPS et/ou Critères communs
Alimentations redondantes