Często zadawane pytania (FAQ)¶
- P: Czy NetHSM posiada certyfikat FIPS lub Common Criteria?
Jeszcze nie, ale dążymy do uzyskania certyfikatów w przyszłości. Skontaktuj się z nami, jeśli jesteś zainteresowany wsparciem tych wysiłków.
- Q: Jakie są zabezpieczenia przed fizyczną manipulacją?
NetHSM jest uszczelniony, co pozwala na wykrycie fizycznej manipulacji. Zawiera moduł TPM, który jest chroniony przed fizyczną ingerencją. TPM jest podstawą zaufania i bezpiecznie przechowuje klucze kryptograficzne, które są używane do szyfrowania i odszyfrowywania dalszych danych i kluczy w NetHSM. Chroni to przed uruchomieniem złośliwego oprogramowania układowego i oprogramowania oraz odszyfrowaniem przechowywanych danych i kluczy. Obecny NetHSM nie zawiera dodatkowych czujników do wykrywania manipulacji.
- P: Gdzie mogę dowiedzieć się więcej o architekturze i implementacji zabezpieczeń NetHMS?
Zacznij od rozdziałów Pierwsze kroki, Administracja i Operacje. Następnie skorzystaj z następujących zasobów.
- P: Mapa drogowa: Jakie funkcje są planowane?
Planujemy następujące zmiany w luźnej kolejności. Możliwe są zmiany tego priorytetu w oparciu o prośby klientów.
Produktywny, użyteczny kontener oprogramowania
Dodatkowe ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Kworum: schemat dostępu m-of-n i zarządzanie domeną bezpieczeństwa
Ulepszenia wydajności
Bezpośrednia, dynamiczna możliwość tworzenia klastrów, możliwa obsługa zewnętrznej bazy danych
Zdalne zaświadczenia i usługi w chmurze
Uwierzytelnianie użytkownika za pomocą certyfikatów mTLS lub FIDO
Lepsze zarządzanie uprawnieniami użytkowników (np. dodatkowe role, grupy)
Dalsze rozdzielanie i utwardzanie
Certyfikaty FIPS i/lub Common Criteria
Nadmiarowe zasilacze