Întrebări frecvente (FAQ)¶
- Î: Este NetHSM certificat FIPS sau Common Criteria?
Nu încă, dar ne propunem să obținem certificări în viitor. Vă rugăm să ne contactați dacă sunteți interesat să sprijiniți aceste eforturi.
- Î: Ce măsuri de protecție împotriva manipulării fizice sunt în vigoare?
NetHSM este sigilat, ceea ce permite detectarea manipulărilor fizice. Acesta conține un TPM care este protejat împotriva manipulării fizice. TPM este baza de încredere și stochează în siguranță cheile criptografice care sunt utilizate pentru a cripta și decripta alte date și chei în NetHSM. Acest lucru protejează împotriva pornirii de firmware și software rău intenționat și a decriptării datelor și cheilor stocate. Actualul NetHSM nu conține senzori suplimentari pentru a detecta manipulările.
- Î: Unde pot afla mai multe despre arhitectura și implementarea securității NetHMS?
Începeți cu capitolele Noțiuni introductive, Administrare și Operațiuni. Continuați cu următoarele resurse.
- Î: Foaie de parcurs: Ce caracteristici sunt planificate?
Plănuim următoarele evoluții în ordine liberă. Sunt posibile modificări ale acestei prioritizări pe baza solicitărilor clienților.
Container de software utilizabil productiv
ECC suplimentar: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Quorum: schema de acces m-of-n și gestionarea domeniului de securitate
Îmbunătățiri de performanță
Capacitate de cluster direct, dinamic, eventual suport pentru baze de date externe
Atestarea la distanță și serviciul cloud
Autentificarea utilizatorilor prin certificate mTLS sau FIDO
Gestionarea drepturilor utilizatorilor (de exemplu, roluri suplimentare, grupuri)
Alte separări și întăriri
Certificări FIPS și/sau Common Criteria
Surse de alimentare redundante