Dažnai užduodami klausimai (DUK)¶
- K: Ar NetHSM turi FIPS arba Common Criteria sertifikatą?
Kol kas dar ne, bet ateityje ketiname sertifikuoti. Jei norite paremti šias pastangas, susisiekite su mumis.
- K: Kokios apsaugos priemonės nuo fizinio klastojimo yra įdiegtos?
NetHSM yra užplombuotas, todėl galima aptikti fizinį pažeidimą. Jame yra TPM, kuris apsaugotas nuo fizinio klastojimo. TPM yra patikimumo pagrindas ir jame saugiai saugomi kriptografiniai raktai, kurie naudojami kitiems NetHSM duomenims ir raktams šifruoti ir iššifruoti. Tai apsaugo nuo kenkėjiškos programinės įrangos ir programinės įrangos paleidimo ir saugomų duomenų bei raktų iššifravimo. Dabartiniame NetHSM nėra papildomų jutiklių, kuriais būtų galima aptikti klastojimą.
- K: Kur galiu sužinoti daugiau apie NetHMS saugumo architektūrą ir įgyvendinimą?
Pradėkite nuo skyrių „Pradedame dirbti“, „Administravimas“ ir „Operacijos“. Tęskite darbą su šiais šaltiniais.
Fizinis atsitiktinių skaičių generatorius (TRNG), kurio kokybė PTG.3 pagal AIS-20: techninė įranga, programinė įranga
- K: veiksmų planas: Kokios funkcijos planuojamos?
Toliau planuojame šiuos pokyčius laisva tvarka. Atsižvelgiant į klientų pageidavimus, šį eiliškumą galima keisti.
Produktyviai naudojamas programinės įrangos konteineris
Papildomas ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Kvorumas: m-of-n prieigos schema ir saugumo srities valdymas
Našumo patobulinimai
Tiesioginė, dinaminė klasterio galimybė, galbūt išorinės duomenų bazės palaikymas
Nuotolinis atestavimas ir debesijos paslauga
Naudotojo autentiškumo patvirtinimas naudojant mTLS sertifikatus arba FIDO
Daugiau naudotojų teisių valdymo (pvz., papildomi vaidmenys, grupės)
Tolesnis atskyrimas ir grūdinimas
FIPS ir (arba) „Common Criteria“ sertifikatai
Rezerviniai maitinimo šaltiniai