Korduma kippuvad küsimused (KKK)

Q: Is NetHSM FIPS or Common Criteria certified?

Praegu veel mitte, kuid me püüame tulevikus sertifikaate saada. Palun võtke meiega ühendust, kui olete huvitatud nende jõupingutuste toetamisest.

Q: Which protections against physical tampering are in place?

NetHSM on pitseeritud, mis võimaldab tuvastada füüsilist omavolitsemist. See sisaldab TPM-i, mis on kaitstud füüsilise rikkumise eest. TPM on usaldusjuur ja hoiab turvaliselt krüptograafilisi võtmeid, mida kasutatakse edasiste andmete ja võtmete krüpteerimiseks ja dekrüpteerimiseks NetHSMis. See kaitseb pahatahtliku püsivara ja tarkvara käivitamise ning salvestatud andmete ja võtmete dekrüpteerimise eest. Praegune NetHSM ei sisalda täiendavaid andureid võltsimise tuvastamiseks.

Q: Where can I learn more about NetHMS’s security architecture and implementation?

Alustage peatükkidest Alustamine, Administreerimine ja Operatsioonid. Jätkake järgmiste ressurssidega.

• Üldine süsteemi ülesehitus

• Turvalisuse hindamise aruanne

• Täielik lähtekood

• Füüsiline juhusliku numbri generaator (TRNG), kvaliteet PTG.3 vastavalt AIS-20: riistvara, püsivara

Q: Roadmap: Which features are planned?

Käimasolev töö:

• Otsene, dünaamiline klastrivõime, võimalusel toetus välisele andmebaasile

• NetHSM kui teenuse pakkumine

We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.

• krüptograafilised täiustused: KDF, HMAC, AES GCM

• Kvoorum: m-of-n juurdepääsusüsteem ja turvavaldkonna haldamine

• Post-quantum cryptography (PQC) algorithms such as ML-DSA

• Windows Key Storage Provider (KSP)

• Tootlik kasutatav tarkvarakonteiner

• BIP32 võtme tuletamise funktsioon

• Kasutaja autentimine mTLS-sertifikaatide või FIDO kaudu

• Rohkem kasutajaõiguste haldamine (nt täiendavad rollid, rühmad)

• FIPS ja/või Common Criteria sertifikaadid

• Täiendavad eraldamised ja karastamised

• Parandused jõudluses

• Remote attestation