Часто задаваемые вопросы (FAQ)

Q: Сертифицирован ли NetHSM по стандартам FIPS или Common Criteria?

Пока нет, но в будущем мы планируем провести сертификацию. Пожалуйста, свяжитесь с нами, если вы заинтересованы в поддержке этих усилий.

В: Какие меры защиты от физического взлома существуют?

NetHSM запечатан, что позволяет обнаружить физическое вмешательство. Он содержит TPM, который защищен от физического взлома. TPM является корнем доверия и надежно хранит криптографические ключи, которые используются для шифрования и расшифровки дальнейших данных и ключей в NetHSM. Это защищает от загрузки вредоносных прошивок и программ и расшифровки хранящихся данных и ключей. Текущий NetHSM не содержит дополнительных датчиков для обнаружения несанкционированного доступа.

Q: Где можно узнать больше об архитектуре и реализации системы безопасности NetHMS?

Начните с разделов «Начало работы», «Администрирование» и «Эксплуатация». Далее используйте следующие ресурсы.

• Общий дизайн системы

• Отчет об оценке защищенности

• Полный исходный код

• Физический генератор случайных чисел (TRNG) качества PTG.3 в соответствии с AIS-20: hardware, firmware

Вопрос: Дорожная карта: Какие функции планируются?

Мы планируем следующие разработки в свободном порядке. Возможны изменения этой очередности по запросам заказчиков.

• Продуктивный контейнер для использования программного обеспечения

• Дополнительные ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool

• Кворум: m-of-n схема доступа и управление доменами безопасности

• Улучшение производительности

• Возможность прямого динамического кластеризации, возможно, поддержка внешней базы данных

• Удаленная аттестация и облачный сервис

• Аутентификация пользователей с помощью сертификатов mTLS или FIDO

• Более широкое управление правами пользователей (например, дополнительные роли, группы)

• Дальнейшее разделение и закалка

• Сертификаты FIPS и/или Common Criteria

• Резервные источники питания