Часто задаваемые вопросы (FAQ)¶
- Q: Сертифицирован ли NetHSM по стандартам FIPS или Common Criteria?
Пока нет, но в будущем мы планируем провести сертификацию. Пожалуйста, свяжитесь с нами, если вы заинтересованы в поддержке этих усилий.
- В: Какие меры защиты от физического взлома существуют?
NetHSM запечатан, что позволяет обнаружить физическое вмешательство. Он содержит TPM, который защищен от физического взлома. TPM является корнем доверия и надежно хранит криптографические ключи, которые используются для шифрования и расшифровки дальнейших данных и ключей в NetHSM. Это защищает от загрузки вредоносных прошивок и программ и расшифровки хранящихся данных и ключей. Текущий NetHSM не содержит дополнительных датчиков для обнаружения несанкционированного доступа.
- Q: Где можно узнать больше об архитектуре и реализации системы безопасности NetHMS?
Начните с разделов «Начало работы», «Администрирование» и «Эксплуатация». Далее используйте следующие ресурсы.
- Вопрос: Дорожная карта: Какие функции планируются?
Мы планируем следующие разработки в свободном порядке. Возможны изменения этой очередности по запросам заказчиков.
Продуктивный контейнер для использования программного обеспечения
Дополнительные ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Кворум: m-of-n схема доступа и управление доменами безопасности
Улучшение производительности
Возможность прямого динамического кластеризации, возможно, поддержка внешней базы данных
Удаленная аттестация и облачный сервис
Аутентификация пользователей с помощью сертификатов mTLS или FIDO
Более широкое управление правами пользователей (например, дополнительные роли, группы)
Дальнейшее разделение и закалка
Сертификаты FIPS и/или Common Criteria
Резервные источники питания