Biežāk uzdotie jautājumi (FAQ)#

Mērogojamība, augsta pieejamība: kā sinhronizēt vairāku gadījumu kopu?#

NetHSM ir bezstāvokļa sistēma, tāpēc var izmantot vairākas NetHSM ierīces, lai nodrošinātu ārkārtīgi lielu caurlaidspēju un augstu pieejamību. PKCS#11 modulis atbalsta NetHSM gadījumu kopas apļa grafiku. Vairākus NetHSM gadījumus var sinhronizēt, izmantojot šifrētus dublējumus. Šim nolūkam atsevišķa sistēma lejupielādē un augšupielādē dublējuma failus starp instancēm. Tā var būt skriptu sistēma, kas izmanto pynitrokey. Šai atsevišķai sistēmai nav piekļuves dublējuma datiem atklātā tekstā, jo dublējuma faili ir šifrēti.

Vai NetHSM ir sertificēts FIPS vai Common Criteria?#

Pagaidām vēl nē, bet mēs plānojam nākotnē iegūt sertifikātus. Lūdzu, sazinieties ar mums, ja vēlaties atbalstīt šos centienus.

Kādi aizsardzības līdzekļi ir ieviesti pret fizisku manipulāciju?#

NetHSM satur TPM, kas ir aizsargāts pret fizisku iejaukšanos. TPM ir uzticamības sakne un droši glabā kriptogrāfiskās atslēgas, ko izmanto turpmāko datu un atslēgu šifrēšanai un atšifrēšanai NetHSM. Tas aizsargā pret ļaunprātīgas programmaparatūras un programmatūras palaišanu un uzglabāto datu un atslēgu atšifrēšanu. Pašreizējā NetHSM nav papildu sensoru, kas ļautu konstatēt manipulācijas.

Kur es varu uzzināt vairāk par NetHMS drošības arhitektūru un ieviešanu?#

Sāciet ar nodaļām Darba sākšana, Administrēšana un Darbības. Turpiniet ar šādiem resursiem.

Ceļvedis: Kādas funkcijas ir plānotas?#

Mēs plānojam šādas izmaiņas brīvā secībā. Ir iespējamas izmaiņas šajā prioritāšu secībā, pamatojoties uz klientu pieprasījumiem.

  • Veiktspējas uzlabojumi

  • Kvorums: m-of-n piekļuves shēma un drošības domēna pārvaldība

  • Papildu ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool.

  • Tiešas, dinamiskas klastera iespējas, iespējams, atbalsts ārējai datubāzei.

  • Attālā atestācija un mākoņpakalpojums

  • Lietotāja autentifikācija, izmantojot mTLS sertifikātus vai FIDO

  • plašāka lietotāju tiesību pārvaldība (piemēram, papildu lomas, grupas).

  • Produktīvi lietojams programmatūras konteiners

  • Turpmāka atdalīšana un sacietēšana

  • FIPS un/vai Common Criteria sertifikāti

  • Rezerves barošanas avoti