Ofta ställda frågor (FAQ)¶
- F: Är NetHSM FIPS- eller Common Criteria-certifierat?
Inte ännu, men vi siktar på certifieringar i framtiden. Kontakta oss gärna om du är intresserad av att stödja dessa ansträngningar.
- F: Vilket skydd mot fysisk manipulering finns på plats?
NetHSM är förseglad vilket gör det möjligt att upptäcka fysisk manipulering. Den innehåller en TPM som är skyddad mot fysisk manipulering. TPM:en är förtroendeskapande och lagrar på ett säkert sätt kryptografiska nycklar som används för att kryptera och dekryptera ytterligare data och nycklar i NetHSM. Detta skyddar mot uppstart av skadlig firmware och programvara och dekryptering av data och nycklar som lagras. Den nuvarande NetHSM innehåller inga ytterligare sensorer för att upptäcka manipulering.
- Q: Var kan jag lära mig mer om NetHMS säkerhetsarkitektur och implementering?
Börja med kapitlen Komma igång, Administration och Drift. Fortsätt med följande resurser.
- F: Färdplan: Vilka funktioner är planerade?
Vi planerar följande utvecklingar i lös ordning. Ändringar av denna prioritering baserat på kundförfrågningar är möjliga.
Produktiv och användbar behållare för programvara
Ytterligare ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Quorum: m-of-n accessschema och hantering av säkerhetsdomäner
Förbättringar av prestanda
Direkt, dynamisk klusterkapacitet, eventuellt stöd för extern databas
Fjärrattestering och molntjänster
Användarautentisering via mTLS-certifikat eller FIDO
Mer hantering av användarrättigheter (t.ex. ytterligare roller, grupper)
Ytterligare separationer och härdningar
FIPS- och/eller Common Criteria-certifieringar
Redundanta nätaggregat