Často kladené otázky (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Zatiaľ nie, ale v budúcnosti chceme získať certifikáty. Ak máte záujem podporiť toto úsilie, kontaktujte nás.
- Q: Which protections against physical tampering are in place?
NetHSM je zapečatený, čo umožňuje zistiť fyzickú manipuláciu. Obsahuje čip TPM, ktorý je chránený proti fyzickej manipulácii. TPM je koreňom dôvery a bezpečne uchováva kryptografické kľúče, ktoré sa používajú na šifrovanie a dešifrovanie ďalších údajov a kľúčov v NetHSM. Tým sa chráni pred zavedením škodlivého firmvéru a softvéru a dešifrovaním uložených údajov a kľúčov. Súčasný NetHSM neobsahuje ďalšie senzory na zistenie neoprávnenej manipulácie.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Začnite s kapitolami Začíname, Správa a Prevádzka. Pokračujte nasledujúcimi zdrojmi.
- Q: Roadmap: Which features are planned?
Nasledujúci vývoj plánujeme vo voľnom poradí. Zmeny v tomto poradí sú možné na základe požiadaviek zákazníkov.
Produktívny použiteľný softvérový kontajner
Ďalšie ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Quorum: schéma prístupu m-of-n a správa bezpečnostnej domény
Zlepšenie výkonu
Možnosť priameho dynamického zoskupenia, prípadne podpora externej databázy
Vzdialená atestácia a cloudová služba
Overovanie používateľov prostredníctvom certifikátov mTLS alebo FIDO
Viac správy práv používateľov (napr. ďalšie roly, skupiny)
Ďalšie separácie a vytvrdzovanie
Certifikáty FIPS a/alebo Common Criteria
Redundantné zdroje napájania