Întrebări frecvente (FAQ)

Q: Is NetHSM FIPS or Common Criteria certified?

Nu încă, dar ne propunem să obținem certificări în viitor. Vă rugăm să ne contactați dacă sunteți interesat să sprijiniți aceste eforturi.

Q: Which protections against physical tampering are in place?

NetHSM este sigilat, ceea ce permite detectarea manipulărilor fizice. Acesta conține un TPM care este protejat împotriva manipulării fizice. TPM este baza de încredere și stochează în siguranță cheile criptografice care sunt utilizate pentru a cripta și decripta alte date și chei în NetHSM. Acest lucru protejează împotriva pornirii de firmware și software rău intenționat și a decriptării datelor și cheilor stocate. Actualul NetHSM nu conține senzori suplimentari pentru a detecta manipulările.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Începeți cu capitolele Noțiuni introductive, Administrare și Operațiuni. Continuați cu următoarele resurse.

Q: Roadmap: Which features are planned?

Lucrări în curs:

  • Capacitate de cluster direct, dinamic, eventual suport pentru baze de date externe

  • NetHSM ca ofertă de servicii

We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.

  • îmbunătățiri criptografice: KDF, HMAC, AES GCM

  • Quorum: schema de acces m-of-n și gestionarea domeniului de securitate

  • Post-quantum cryptography (PQC) algorithms such as ML-DSA

  • Windows Key Storage Provider (KSP)

  • Container de software utilizabil productiv

  • Funcția de derivare a cheii BIP32

  • Autentificarea utilizatorilor prin certificate mTLS sau FIDO

  • Gestionarea drepturilor utilizatorilor (de exemplu, roluri suplimentare, grupuri)

  • Certificări FIPS și/sau Common Criteria

  • Alte separări și întăriri

  • Îmbunătățiri de performanță

  • Remote attestation