Biežāk uzdotie jautājumi (FAQ)¶
- J: Vai NetHSM ir sertificēts FIPS vai Common Criteria?
Pagaidām vēl nē, bet mēs plānojam nākotnē iegūt sertifikātus. Lūdzu, sazinieties ar mums, ja vēlaties atbalstīt šos centienus.
- J: Kādi aizsardzības līdzekļi ir ieviesti pret fizisku iejaukšanos?
NetHSM ir aizzīmogots, kas ļauj konstatēt fizisku iejaukšanos. Tajā ir TPM, kas ir aizsargāts pret fizisku iejaukšanos. TPM ir uzticamības sakne un droši glabā kriptogrāfiskās atslēgas, ko izmanto turpmāko datu un atslēgu šifrēšanai un atšifrēšanai NetHSM. Tas aizsargā pret ļaunprātīgas programmaparatūras un programmatūras palaišanu un uzglabāto datu un atslēgu atšifrēšanu. Pašreizējā NetHSM nav papildu sensoru, kas ļautu konstatēt manipulācijas.
- J: Kur es varu uzzināt vairāk par NetHMS drošības arhitektūru un ieviešanu?
Sāciet ar nodaļām Darba sākšana, Administrēšana un Darbības. Turpiniet ar šādiem resursiem.
Fiziskais nejaušo skaitļu ģenerators (TRNG) ar kvalitāti PTG.3 saskaņā ar AIS-20: aparatūra, programmaparatūra.
- J: ceļvedis: Kādas funkcijas ir plānotas?
Mēs plānojam šādas izmaiņas brīvā secībā. Ir iespējamas izmaiņas šajā prioritāšu secībā, pamatojoties uz klientu pieprasījumiem.
Produktīvi lietojams programmatūras konteiners
Papildu ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool.
Kvorums: m-of-n piekļuves shēma un drošības domēna pārvaldība
Veiktspējas uzlabojumi
Tiešas, dinamiskas klastera iespējas, iespējams, atbalsts ārējai datubāzei.
Attālā atestācija un mākoņpakalpojums
Lietotāja autentifikācija, izmantojot mTLS sertifikātus vai FIDO
plašāka lietotāju tiesību pārvaldība (piemēram, papildu lomas, grupas).
Turpmāka atdalīšana un sacietēšana
FIPS un/vai Common Criteria sertifikāti
Rezerves barošanas avoti