Biežāk uzdotie jautājumi (FAQ)

J: Vai NetHSM ir sertificēts FIPS vai Common Criteria?

Pagaidām vēl nē, bet mēs plānojam nākotnē iegūt sertifikātus. Lūdzu, sazinieties ar mums, ja vēlaties atbalstīt šos centienus.

J: Kādi aizsardzības līdzekļi ir ieviesti pret fizisku iejaukšanos?

NetHSM ir aizzīmogots, kas ļauj konstatēt fizisku iejaukšanos. Tajā ir TPM, kas ir aizsargāts pret fizisku iejaukšanos. TPM ir uzticamības sakne un droši glabā kriptogrāfiskās atslēgas, ko izmanto turpmāko datu un atslēgu šifrēšanai un atšifrēšanai NetHSM. Tas aizsargā pret ļaunprātīgas programmaparatūras un programmatūras palaišanu un uzglabāto datu un atslēgu atšifrēšanu. Pašreizējā NetHSM nav papildu sensoru, kas ļautu konstatēt manipulācijas.

J: Kur es varu uzzināt vairāk par NetHMS drošības arhitektūru un ieviešanu?

Sāciet ar nodaļām Darba sākšana, Administrēšana un Darbības. Turpiniet ar šādiem resursiem.

• Kopējais sistēmas dizains

• Drošības novērtējuma ziņojums

• Pilns avota kods

• Fiziskais nejaušo skaitļu ģenerators (TRNG) ar kvalitāti PTG.3 saskaņā ar AIS-20: aparatūra, programmaparatūra.

J: ceļvedis: Kādas funkcijas ir plānotas?

Mēs plānojam šādas izmaiņas brīvā secībā. Ir iespējamas izmaiņas šajā prioritāšu secībā, pamatojoties uz klientu pieprasījumiem.

• Produktīvi lietojams programmatūras konteiners

• Papildu ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool.

• Kvorums: m-of-n piekļuves shēma un drošības domēna pārvaldība

• Veiktspējas uzlabojumi

• Tiešas, dinamiskas klastera iespējas, iespējams, atbalsts ārējai datubāzei.

• Attālā atestācija un mākoņpakalpojums

• Lietotāja autentifikācija, izmantojot mTLS sertifikātus vai FIDO

• plašāka lietotāju tiesību pārvaldība (piemēram, papildu lomas, grupas).

• Turpmāka atdalīšana un sacietēšana

• FIPS un/vai Common Criteria sertifikāti

• Rezerves barošanas avoti