Domande frequenti (FAQ)

D: NetHSM è certificato FIPS o Common Criteria?

Non ancora, ma puntiamo a ottenere le certificazioni in futuro. Contattateci se siete interessati a sostenere questi sforzi.

D: Quali sono le protezioni contro la manomissione fisica?

NetHSM è sigillato e consente di rilevare le manomissioni fisiche. Contiene un TPM protetto da manomissioni fisiche. Il TPM è la radice della fiducia e memorizza in modo sicuro le chiavi crittografiche utilizzate per crittografare e decrittografare altri dati e chiavi nel NetHSM. Questo protegge dall’avvio di firmware e software dannosi e dalla decodifica dei dati e delle chiavi memorizzate. L’attuale NetHSM non contiene sensori aggiuntivi per rilevare le manomissioni.

D: Dove posso saperne di più sull’architettura e sull’implementazione della sicurezza di NetHMS?

Iniziare con i capitoli Operazioni preliminari, Amministrazione e Operazioni. Procedere con le seguenti risorse.

D: Roadmap di: Quali sono le funzionalità previste?

Abbiamo pianificato i seguenti sviluppi in ordine sparso. È possibile modificare questa priorità in base alle richieste dei clienti.

  • Contenitore software utilizzabile e produttivo

  • ECC aggiuntivo: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

  • Quorum: schema di accesso m-of-n e gestione del dominio di sicurezza

  • Miglioramenti delle prestazioni

  • Capacità di cluster diretto e dinamico, con eventuale supporto per database esterni

  • Attestazione remota e servizio cloud

  • Autenticazione degli utenti tramite certificati mTLS o FIDO

  • Maggiore gestione dei diritti degli utenti (ad es. ruoli aggiuntivi, gruppi)

  • Ulteriori separazioni e indurimenti

  • Certificazioni FIPS e/o Common Criteria

  • Alimentatori ridondanti