Často kladené otázky (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Zatím ne, ale v budoucnu chceme získat certifikáty. Pokud máte zájem tyto snahy podpořit, kontaktujte nás.
- Q: Which protections against physical tampering are in place?
NetHSM je zapečetěný, což umožňuje odhalit fyzickou manipulaci. Obsahuje čip TPM, který je chráněn proti fyzické manipulaci. TPM je kořen důvěry a bezpečně uchovává kryptografické klíče, které se používají k šifrování a dešifrování dalších dat a klíčů v NetHSM. Tím je chráněn proti zavádění škodlivého firmwaru a softwaru a dešifrování uložených dat a klíčů. Současný NetHSM neobsahuje další senzory pro detekci neoprávněné manipulace.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Začněte s kapitolami Začínáme, Správa a Provoz. Pokračujte následujícími zdroji.
- Q: Roadmap: Which features are planned?
Probíhající práce:
Přímá, dynamická schopnost clusteru, případně podpora externí databáze
NetHSM jako nabídka služeb
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
kryptografická vylepšení: KDF, HMAC, AES GCM
Quorum: schéma přístupu m-of-n a správa bezpečnostní domény
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Zprostředkovatel ukládání klíčů (KSP) systému Windows
Produktivní použitelný softwarový kontejner
Funkce odvození klíče BIP32
Ověřování uživatelů pomocí certifikátů mTLS nebo FIDO
Další správa uživatelských práv (např. další role, skupiny)
Certifikace FIPS a/nebo Common Criteria
Další separace a zpevňování
Zlepšení výkonu
Remote attestation