Biežāk uzdotie jautājumi (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Pagaidām vēl nē, bet mēs plānojam nākotnē iegūt sertifikātus. Lūdzu, sazinieties ar mums, ja vēlaties atbalstīt šos centienus.
- Q: Which protections against physical tampering are in place?
NetHSM ir aizzīmogots, kas ļauj konstatēt fizisku iejaukšanos. Tajā ir TPM, kas ir aizsargāts pret fizisku iejaukšanos. TPM ir uzticamības sakne un droši glabā kriptogrāfiskās atslēgas, ko izmanto turpmāko datu un atslēgu šifrēšanai un atšifrēšanai NetHSM. Tas aizsargā pret ļaunprātīgas programmaparatūras un programmatūras palaišanu un uzglabāto datu un atslēgu atšifrēšanu. Pašreizējā NetHSM nav papildu sensoru, kas ļautu konstatēt manipulācijas.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Sāciet ar nodaļām Darba sākšana, Administrēšana un Darbības. Turpiniet ar šādiem resursiem.
Fiziskais nejaušo skaitļu ģenerators (TRNG) ar kvalitāti PTG.3 saskaņā ar AIS-20: aparatūra, programmaparatūra.
- Q: Roadmap: Which features are planned?
Nepabeigts darbs:
Tiešas, dinamiskas klastera iespējas, iespējams, atbalsts ārējai datubāzei.
NetHSM kā pakalpojumu piedāvājums
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
kriptogrāfijas uzlabojumi: KDF, HMAC, AES GCM
Kvorums: m-of-n piekļuves shēma un drošības domēna pārvaldība
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Windows atslēgu glabāšanas nodrošinātājs (KSP)
Produktīvi lietojams programmatūras konteiners
BIP32 atslēgas atvasināšanas funkcija
Lietotāja autentifikācija, izmantojot mTLS sertifikātus vai FIDO
plašāka lietotāju tiesību pārvaldība (piemēram, papildu lomas, grupas).
FIPS un/vai Common Criteria sertifikāti
Turpmāka atdalīšana un sacietēšana
Veiktspējas uzlabojumi
Remote attestation