Gyakran ismételt kérdések (GYIK)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Még nem, de a jövőben szeretnénk tanúsítványokat szerezni. Kérjük, lépjen kapcsolatba velünk, ha támogatni szeretné ezeket az erőfeszítéseket.
- Q: Which protections against physical tampering are in place?
A NetHSM lezárt, ami lehetővé teszi a fizikai beavatkozás észlelését. TPM-et tartalmaz, amely védett a fizikai manipuláció ellen. A TPM a bizalom gyökere, és biztonságosan tárolja a kriptográfiai kulcsokat, amelyeket a NetHSM további adatainak és kulcsainak titkosítására és visszafejtésére használnak. Ez védelmet nyújt a rosszindulatú firmware-ek és szoftverek indítása, valamint a tárolt adatok és kulcsok visszafejtése ellen. A jelenlegi NetHSM nem tartalmaz további érzékelőket a manipuláció észlelésére.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Kezdje a Kezdő lépések, az Adminisztráció és az Üzemeltetés című fejezetekkel. Folytassa a következő forrásokkal.
- Q: Roadmap: Which features are planned?
Folyamatban lévő munka:
Közvetlen, dinamikus fürtképesség, esetleg külső adatbázis támogatása
NetHSM mint szolgáltatási ajánlat
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
kriptográfiai fejlesztések: KDF, HMAC, AES GCM
Quorum: m-of-n hozzáférési rendszer és biztonsági tartományok kezelése
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Windows kulcstárolási szolgáltató (KSP)
Termelékeny, használható szoftverkonténer
BIP32 kulcsleépítési funkció
Felhasználó-hitelesítés mTLS tanúsítványokon vagy FIDO-n keresztül
Több felhasználói jogkezelés (pl. további szerepkörök, csoportok)
FIPS és/vagy Common Criteria tanúsítványok
További szétválasztások és keményítések
Teljesítményjavítás
Remote attestation