Întrebări frecvente (FAQ)

Î: Este NetHSM certificat FIPS sau Common Criteria?

Nu încă, dar ne propunem să obținem certificări în viitor. Vă rugăm să ne contactați dacă sunteți interesat să sprijiniți aceste eforturi.

Î: Ce măsuri de protecție împotriva manipulării fizice sunt în vigoare?

NetHSM este sigilat, ceea ce permite detectarea manipulărilor fizice. Acesta conține un TPM care este protejat împotriva manipulării fizice. TPM este baza de încredere și stochează în siguranță cheile criptografice care sunt utilizate pentru a cripta și decripta alte date și chei în NetHSM. Acest lucru protejează împotriva pornirii de firmware și software rău intenționat și a decriptării datelor și cheilor stocate. Actualul NetHSM nu conține senzori suplimentari pentru a detecta manipulările.

Î: Unde pot afla mai multe despre arhitectura și implementarea securității NetHMS?

Începeți cu capitolele Noțiuni introductive, Administrare și Operațiuni. Continuați cu următoarele resurse.

• Proiectarea generală a sistemului

• Raport de evaluare a securității

• Codul sursă complet

• Generator fizic de numere aleatoare (TRNG) de calitate PTG.3 în conformitate cu AIS-20: hardware, firmware

Î: Foaie de parcurs: Ce caracteristici sunt planificate?

Plănuim următoarele evoluții în ordine liberă. Sunt posibile modificări ale acestei prioritizări pe baza solicitărilor clienților.

• Container de software utilizabil productiv

• ECC suplimentar: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Quorum: schema de acces m-of-n și gestionarea domeniului de securitate

• Îmbunătățiri de performanță

• Capacitate de cluster direct, dinamic, eventual suport pentru baze de date externe

• Atestarea la distanță și serviciul cloud

• Autentificarea utilizatorilor prin certificate mTLS sau FIDO

• Gestionarea drepturilor utilizatorilor (de exemplu, roluri suplimentare, grupuri)

• Alte separări și întăriri

• Certificări FIPS și/sau Common Criteria

• Surse de alimentare redundante