Często zadawane pytania (FAQ)

P: Czy NetHSM posiada certyfikat FIPS lub Common Criteria?

Jeszcze nie, ale dążymy do uzyskania certyfikatów w przyszłości. Skontaktuj się z nami, jeśli jesteś zainteresowany wsparciem tych wysiłków.

Q: Jakie są zabezpieczenia przed fizyczną manipulacją?

NetHSM jest uszczelniony, co pozwala na wykrycie fizycznej manipulacji. Zawiera moduł TPM, który jest chroniony przed fizyczną ingerencją. TPM jest podstawą zaufania i bezpiecznie przechowuje klucze kryptograficzne, które są używane do szyfrowania i odszyfrowywania dalszych danych i kluczy w NetHSM. Chroni to przed uruchomieniem złośliwego oprogramowania układowego i oprogramowania oraz odszyfrowaniem przechowywanych danych i kluczy. Obecny NetHSM nie zawiera dodatkowych czujników do wykrywania manipulacji.

P: Gdzie mogę dowiedzieć się więcej o architekturze i implementacji zabezpieczeń NetHMS?

Zacznij od rozdziałów Pierwsze kroki, Administracja i Operacje. Następnie skorzystaj z następujących zasobów.

• Ogólny projekt systemu

• Raport z oceny bezpieczeństwa

• Pełny kod źródłowy

• Fizyczny generator liczb losowych (TRNG) o jakości PTG.3 zgodnie z AIS-20: hardware, firmware

P: Mapa drogowa: Jakie funkcje są planowane?

Planujemy następujące zmiany w luźnej kolejności. Możliwe są zmiany tego priorytetu w oparciu o prośby klientów.

• Produktywny, użyteczny kontener oprogramowania

• Dodatkowe ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Kworum: schemat dostępu m-of-n i zarządzanie domeną bezpieczeństwa

• Ulepszenia wydajności

• Bezpośrednia, dynamiczna możliwość tworzenia klastrów, możliwa obsługa zewnętrznej bazy danych

• Zdalne zaświadczenia i usługi w chmurze

• Uwierzytelnianie użytkownika za pomocą certyfikatów mTLS lub FIDO

• Lepsze zarządzanie uprawnieniami użytkowników (np. dodatkowe role, grupy)

• Dalsze rozdzielanie i utwardzanie

• Certyfikaty FIPS i/lub Common Criteria

• Nadmiarowe zasilacze