Ofta ställda frågor (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Inte ännu, men vi siktar på certifieringar i framtiden. Kontakta oss gärna om du är intresserad av att stödja dessa ansträngningar.
- Q: Which protections against physical tampering are in place?
NetHSM är förseglad vilket gör det möjligt att upptäcka fysisk manipulering. Den innehåller en TPM som är skyddad mot fysisk manipulering. TPM:en är förtroendeskapande och lagrar på ett säkert sätt kryptografiska nycklar som används för att kryptera och dekryptera ytterligare data och nycklar i NetHSM. Detta skyddar mot uppstart av skadlig firmware och programvara och dekryptering av data och nycklar som lagras. Den nuvarande NetHSM innehåller inga ytterligare sensorer för att upptäcka manipulering.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Börja med kapitlen Komma igång, Administration och Drift. Fortsätt med följande resurser.
Pågående arbete:
Ytterligare ECC: ECDH (X25519, NIST), secpXk (Koblitz) , Brainpool
Vi planerar följande utvecklingar i lös ordning. Ändringar av denna prioritering baserat på kundförfrågningar är möjliga.
Produktiv och användbar behållare för programvara
Direkt, dynamisk klusterkapacitet, eventuellt stöd för extern databas
BIP32 funktion för avledning av nyckel
Quorum: m-of-n accessschema och hantering av säkerhetsdomäner
Förbättringar av prestanda
Fjärrattestering och molntjänster
Användarautentisering via mTLS-certifikat eller FIDO
Mer hantering av användarrättigheter (t.ex. ytterligare roller, grupper)
Ytterligare separationer och härdningar
FIPS- och/eller Common Criteria-certifieringar
Postkvantumkryptografi (PQC)