常见问题(FAQ)¶
- 问: NetHSM 是否通过了 FIPS 或通用标准认证?
目前还没有,但我们的目标是在未来获得认证。如果您有兴趣支持我们的工作,请与我们联系。
- 问: 采取了哪些防止物理篡改的措施?
NetHSM 是密封的,可以检测物理篡改。它包含一个 TPM,可防止物理篡改。TPM 是信任根,可安全地存储用于加密和解密 NetHSM 中其他数据和密钥的加密密钥。这可以防止启动恶意固件和软件,并对存储的数据和密钥进行解密。当前的 NetHSM 不包含用于检测篡改的额外传感器。
- 问: 在哪里可以了解更多有关 NetHMS 安全架构和实施的信息?
从 "入门"、"管理 "和 "操作 "三章开始。继续阅读以下资源。
`整体系统设计<https://github.com/Nitrokey/nethsm/blob/main/docs/system-design.md>`_
`安全评估报告<https://www.nitrokey.com/files/doc/Nitrokey_NetHSM_Security_Assessment_v1.0.pdf>`_
根据 AIS-20 标准,质量为 PTG.3 的物理随机数发生器 (TRNG):`硬件<https://github.com/Nitrokey/nitrokey-trng-rs232-hardware>`_,`固件<https://github.com/Nitrokey/nitrokey-trng-rs232-firmware>`_
- 问: 路线图:计划推出哪些功能?
我们计划按照松散的顺序进行以下开发。我们可能会根据客户的要求对优先顺序进行调整。
生产可用的软件容器
附加 ECC:ECDH (X25519, NIST)、secpXk (Koblitz) , Brainpool
法定人数:m-of-n 访问方案和安全域管理
性能改进
直接动态集群功能,可能支持外部数据库
远程认证和云服务
通过 mTLS 证书或 FIDO 进行用户身份验证
更多用户权限管理(如附加角色、组)
进一步分离和硬化
FIPS 和/或通用标准认证
冗余电源