Biežāk uzdotie jautājumi (FAQ)#
- J: mērogojamība, augsta pieejamība: kā sinhronizēt klasteri ar vairākiem gadījumiem?
NetHSM ir bezstāvokļa sistēma, tāpēc var izmantot vairākas NetHSM ierīces, lai nodrošinātu ārkārtīgi lielu caurlaidspēju un augstu pieejamību. PKCS#11 modulis atbalsta NetHSM gadījumu kopas apļa grafiku. Vairākus NetHSM gadījumus var sinhronizēt, izmantojot šifrētus dublējumus. Šim nolūkam atsevišķa sistēma lejupielādē un augšupielādē dublējuma failus starp instancēm. Tā var būt skriptu sistēma, kas izmanto pynitrokey. Šai atsevišķai sistēmai nav piekļuves dublējuma datiem atklātā tekstā, jo dublējuma faili ir šifrēti.
- J: Vai NetHSM ir sertificēts FIPS vai Common Criteria?
Pagaidām vēl nē, bet mēs plānojam nākotnē iegūt sertifikātus. Lūdzu, sazinieties ar mums, ja vēlaties atbalstīt šos centienus.
- J: Kādi aizsardzības līdzekļi ir ieviesti pret fizisku iejaukšanos?
NetHSM satur TPM, kas ir aizsargāts pret fizisku iejaukšanos. TPM ir uzticamības sakne un droši glabā kriptogrāfiskās atslēgas, ko izmanto turpmāko datu un atslēgu šifrēšanai un atšifrēšanai NetHSM. Tas aizsargā pret ļaunprātīgas programmaparatūras un programmatūras palaišanu un uzglabāto datu un atslēgu atšifrēšanu. Pašreizējā NetHSM nav papildu sensoru, kas ļautu konstatēt manipulācijas.
- J: Kur es varu uzzināt vairāk par NetHMS drošības arhitektūru un ieviešanu?
Sāciet ar nodaļām Darba sākšana, Administrēšana un Darbības. Turpiniet ar šādiem resursiem.
Fiziskais nejaušo skaitļu ģenerators (TRNG) ar kvalitāti PTG.3 saskaņā ar AIS-20: aparatūra, programmaparatūra.
- J: ceļvedis: Kādas funkcijas ir plānotas?
Mēs plānojam šādas izmaiņas brīvā secībā. Ir iespējamas izmaiņas šajā prioritāšu secībā, pamatojoties uz klientu pieprasījumiem.
Veiktspējas uzlabojumi
Kvorums: m-of-n piekļuves shēma un drošības domēna pārvaldība
Papildu ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool.
Tiešas, dinamiskas klastera iespējas, iespējams, atbalsts ārējai datubāzei.
Attālā atestācija un mākoņpakalpojums
Lietotāja autentifikācija, izmantojot mTLS sertifikātus vai FIDO
plašāka lietotāju tiesību pārvaldība (piemēram, papildu lomas, grupas).
Produktīvi lietojams programmatūras konteiners
Turpmāka atdalīšana un sacietēšana
FIPS un/vai Common Criteria sertifikāti
Rezerves barošanas avoti