Gyakran ismételt kérdések (GYIK)#
- Kérdés: Skálázhatóság, nagyfokú rendelkezésre állás: Hogyan szinkronizálható egy több példányból álló fürt?
A NetHSM állapotmentes, így több NetHSM eszköz is használható, így rendkívül nagy átviteli teljesítmény és magas rendelkezésre állás érhető el. A PKCS#11 modul támogatja a NetHSM példányok fürtjének körkörös ütemezését. A NetHSM több példánya szinkronizálható titkosított biztonsági mentéseken keresztül. Ehhez egy külön rendszer tölti le és tölti fel a mentési fájlokat a példányok között. Ez lehet egy szkriptelt rendszer, amely a pynitrokey-t használja. Ez a különálló rendszer nem fér hozzá a biztonsági mentési adatokhoz tiszta szövegben, mivel a biztonsági mentési fájlok titkosítva vannak.
- Q: A NetHSM FIPS vagy Common Criteria tanúsítvánnyal rendelkezik?
Még nem, de a jövőben szeretnénk tanúsítványokat szerezni. Kérjük, lépjen kapcsolatba velünk, ha támogatni szeretné ezeket az erőfeszítéseket.
- Q: Milyen védelem van érvényben a fizikai manipuláció ellen?
A NetHSM tartalmaz egy TPM-et, amely védett a fizikai manipuláció ellen. A TPM a bizalom gyökere, és biztonságosan tárolja a kriptográfiai kulcsokat, amelyeket a NetHSM további adatainak és kulcsainak titkosítására és visszafejtésére használnak. Ez védelmet nyújt a rosszindulatú firmware-ek és szoftverek indítása, valamint a tárolt adatok és kulcsok visszafejtése ellen. A jelenlegi NetHSM nem tartalmaz további érzékelőket a manipuláció észlelésére.
- K: Hol tudhatok meg többet a NetHMS biztonsági architektúrájáról és megvalósításáról?
Kezdje a Kezdő lépések, az Adminisztráció és az Üzemeltetés című fejezetekkel. Folytassa a következő forrásokkal.
- Q: Útiterv: Milyen funkciókat terveznek?
A következő fejlesztéseket laza sorrendben tervezzük. A prioritási sorrend az ügyfelek kérései alapján módosulhat.
Teljesítményjavítás
Quorum: m-of-n hozzáférési rendszer és biztonsági tartományok kezelése
További ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Közvetlen, dinamikus fürtképesség, esetleg külső adatbázis támogatása
Távoli tanúsítás és felhőszolgáltatás
Felhasználó-hitelesítés mTLS tanúsítványokon vagy FIDO-n keresztül
Több felhasználói jogkezelés (pl. további szerepkörök, csoportok)
Termelékeny, használható szoftverkonténer
További szétválasztások és keményítések
FIPS és/vagy Common Criteria tanúsítványok
Redundáns tápegységek