Часто задаваемые вопросы (FAQ)

Q: Сертифицирован ли NetHSM по стандартам FIPS или Common Criteria?

Пока нет, но в будущем мы планируем провести сертификацию. Пожалуйста, свяжитесь с нами, если вы заинтересованы в поддержке этих усилий.

В: Какие меры защиты от физического взлома существуют?

NetHSM запечатан, что позволяет обнаружить физическое вмешательство. Он содержит TPM, который защищен от физического взлома. TPM является корнем доверия и надежно хранит криптографические ключи, которые используются для шифрования и расшифровки дальнейших данных и ключей в NetHSM. Это защищает от загрузки вредоносных прошивок и программ и расшифровки хранящихся данных и ключей. Текущий NetHSM не содержит дополнительных датчиков для обнаружения несанкционированного доступа.

Q: Где можно узнать больше об архитектуре и реализации системы безопасности NetHMS?

Начните с разделов «Начало работы», «Администрирование» и «Эксплуатация». Далее используйте следующие ресурсы.

Вопрос: Дорожная карта: Какие функции планируются?

Мы планируем следующие разработки в свободном порядке. Возможны изменения этой очередности по запросам заказчиков.

  • Продуктивный контейнер для использования программного обеспечения

  • Дополнительные ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

  • Кворум: m-of-n схема доступа и управление доменами безопасности

  • Улучшение производительности

  • Возможность прямого динамического кластеризации, возможно, поддержка внешней базы данных

  • Удаленная аттестация и облачный сервис

  • Аутентификация пользователей с помощью сертификатов mTLS или FIDO

  • Более широкое управление правами пользователей (например, дополнительные роли, группы)

  • Дальнейшее разделение и закалка

  • Сертификаты FIPS и/или Common Criteria

  • Резервные источники питания