常见问题(FAQ)#

可扩展性、高可用性:如何同步多个实例的群集?#

NetHSM 是无状态的,因此可以使用多个 NetHSM 设备来实现极高的吞吐量和高可用性。PKCS#11 模块支持 NetHSM 实例集群的轮循计划。多个 NetHSM 实例可通过加密备份实现同步。为此,需要一个单独的系统在实例之间下载和上传备份文件。这可以是一个使用 pynitrokey 的脚本系统。由于备份文件已加密,因此该独立系统无法访问明文备份数据。

NetHSM 是否通过了 FIPS 或通用标准认证?#

目前还没有,但我们的目标是在未来获得认证。如果您有兴趣支持我们的工作,请与我们联系。

有哪些防止物理篡改的措施?#

NetHSM 包含一个 TPM,可防止物理篡改。TPM 是信任根,可安全地存储用于加密和解密 NetHSM 中其他数据和密钥的加密密钥。这可以防止启动恶意固件和软件,并对存储的数据和密钥进行解密。当前的 NetHSM 不包含用于检测篡改的额外传感器。

在哪里可以了解更多有关 NetHMS 安全架构和实施的信息?#

从 “入门”、”管理 “和 “操作 “三章开始。继续阅读以下资源。

路线图:计划推出哪些功能?#

我们计划按照松散的顺序进行以下开发。我们可能会根据客户的要求对优先顺序进行调整。

  • 性能改进

  • 法定人数:m-of-n 访问方案和安全域管理

  • 附加 ECC:ECDH (X25519, NIST)、secpXk (Koblitz) , Brainpool

  • 直接动态集群功能,可能支持外部数据库

  • 远程认证和云服务

  • 通过 mTLS 证书或 FIDO 进行用户身份验证

  • 更多用户权限管理(如附加角色、组)

  • 生产可用的软件容器

  • 进一步分离和硬化

  • FIPS 和/或通用标准认证

  • 冗余电源