Gyakran ismételt kérdések (GYIK)

Q: A NetHSM FIPS vagy Common Criteria tanúsítvánnyal rendelkezik?

Még nem, de a jövőben szeretnénk tanúsítványokat szerezni. Kérjük, lépjen kapcsolatba velünk, ha támogatni szeretné ezeket az erőfeszítéseket.

Q: Milyen védelem van érvényben a fizikai manipuláció ellen?

A NetHSM lezárt, ami lehetővé teszi a fizikai beavatkozás észlelését. TPM-et tartalmaz, amely védett a fizikai manipuláció ellen. A TPM a bizalom gyökere, és biztonságosan tárolja a kriptográfiai kulcsokat, amelyeket a NetHSM további adatainak és kulcsainak titkosítására és visszafejtésére használnak. Ez védelmet nyújt a rosszindulatú firmware-ek és szoftverek indítása, valamint a tárolt adatok és kulcsok visszafejtése ellen. A jelenlegi NetHSM nem tartalmaz további érzékelőket a manipuláció észlelésére.

K: Hol tudhatok meg többet a NetHMS biztonsági architektúrájáról és megvalósításáról?

Kezdje a Kezdő lépések, az Adminisztráció és az Üzemeltetés című fejezetekkel. Folytassa a következő forrásokkal.

• Általános rendszertervezés

• Biztonsági értékelő jelentés

• Teljes forráskód

• PTG.3 minőségű fizikai véletlenszám-generátor (TRNG) az AIS-20 szabvány szerint: hardver, firmware

Q: Útiterv: Milyen funkciókat terveznek?

A következő fejlesztéseket laza sorrendben tervezzük. A prioritási sorrend az ügyfelek kérései alapján módosulhat.

• Teljesítményjavítás

• Quorum: m-of-n hozzáférési rendszer és biztonsági tartományok kezelése

• További ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Közvetlen, dinamikus fürtképesség, esetleg külső adatbázis támogatása

• Távoli tanúsítás és felhőszolgáltatás

• Felhasználó-hitelesítés mTLS tanúsítványokon vagy FIDO-n keresztül

• Több felhasználói jogkezelés (pl. további szerepkörök, csoportok)

• Termelékeny, használható szoftverkonténer

• További szétválasztások és keményítések

• FIPS és/vagy Common Criteria tanúsítványok

• Redundáns tápegységek