Domande frequenti (FAQ)¶
- D: NetHSM è certificato FIPS o Common Criteria?
Non ancora, ma puntiamo a ottenere le certificazioni in futuro. Contattateci se siete interessati a sostenere questi sforzi.
- D: Quali sono le protezioni contro la manomissione fisica?
NetHSM è sigillato e consente di rilevare le manomissioni fisiche. Contiene un TPM protetto da manomissioni fisiche. Il TPM è la radice della fiducia e memorizza in modo sicuro le chiavi crittografiche utilizzate per crittografare e decrittografare altri dati e chiavi nel NetHSM. Questo protegge dall’avvio di firmware e software dannosi e dalla decodifica dei dati e delle chiavi memorizzate. L’attuale NetHSM non contiene sensori aggiuntivi per rilevare le manomissioni.
- D: Dove posso saperne di più sull’architettura e sull’implementazione della sicurezza di NetHMS?
Iniziare con i capitoli Operazioni preliminari, Amministrazione e Operazioni. Procedere con le seguenti risorse.
- D: Roadmap di: Quali sono le funzionalità previste?
Abbiamo pianificato i seguenti sviluppi in ordine sparso. È possibile modificare questa priorità in base alle richieste dei clienti.
Contenitore software utilizzabile e produttivo
ECC aggiuntivo: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Quorum: schema di accesso m-of-n e gestione del dominio di sicurezza
Miglioramenti delle prestazioni
Capacità di cluster diretto e dinamico, con eventuale supporto per database esterni
Attestazione remota e servizio cloud
Autenticazione degli utenti tramite certificati mTLS o FIDO
Maggiore gestione dei diritti degli utenti (ad es. ruoli aggiuntivi, gruppi)
Ulteriori separazioni e indurimenti
Certificazioni FIPS e/o Common Criteria
Alimentatori ridondanti