Dažnai užduodami klausimai (DUK)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Kol kas dar ne, bet ateityje ketiname sertifikuoti. Jei norite paremti šias pastangas, susisiekite su mumis.
- Q: Which protections against physical tampering are in place?
NetHSM yra užplombuotas, todėl galima aptikti fizinį pažeidimą. Jame yra TPM, kuris apsaugotas nuo fizinio klastojimo. TPM yra patikimumo pagrindas ir jame saugiai saugomi kriptografiniai raktai, kurie naudojami kitiems NetHSM duomenims ir raktams šifruoti ir iššifruoti. Tai apsaugo nuo kenkėjiškos programinės įrangos ir programinės įrangos paleidimo ir saugomų duomenų bei raktų iššifravimo. Dabartiniame NetHSM nėra papildomų jutiklių, kuriais būtų galima aptikti klastojimą.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Pradėkite nuo skyrių „Pradedame dirbti“, „Administravimas“ ir „Operacijos“. Tęskite darbą su šiais šaltiniais.
Fizinis atsitiktinių skaičių generatorius (TRNG), kurio kokybė PTG.3 pagal AIS-20: techninė įranga, programinė įranga
- Q: Roadmap: Which features are planned?
Nebaigtas darbas:
Tiesioginė, dinaminė klasterio galimybė, galbūt išorinės duomenų bazės palaikymas
NetHSM kaip paslaugų pasiūlymas
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
kriptografiniai patobulinimai: KDF, HMAC, AES GCM
Kvorumas: m-of-n prieigos schema ir saugumo srities valdymas
Post-quantum cryptography (PQC) algorithms such as ML-DSA
„Windows“ raktų saugyklos teikėjas (KSP)
Produktyviai naudojamas programinės įrangos konteineris
BIP32 rakto išvedimo funkcija
Naudotojo autentiškumo patvirtinimas naudojant mTLS sertifikatus arba FIDO
Daugiau naudotojų teisių valdymo (pvz., papildomi vaidmenys, grupės)
FIPS ir (arba) „Common Criteria“ sertifikatai
Tolesnis atskyrimas ir grūdinimas
Našumo patobulinimai
Remote attestation