Часто задаваемые вопросы (FAQ)¶
- Q: Is NetHSM FIPS or Common Criteria certified?
Пока нет, но в будущем мы планируем провести сертификацию. Пожалуйста, свяжитесь с нами, если вы заинтересованы в поддержке этих усилий.
- Q: Which protections against physical tampering are in place?
NetHSM запечатан, что позволяет обнаружить физическое вмешательство. Он содержит TPM, который защищен от физического взлома. TPM является корнем доверия и надежно хранит криптографические ключи, которые используются для шифрования и расшифровки дальнейших данных и ключей в NetHSM. Это защищает от загрузки вредоносных прошивок и программ и расшифровки хранящихся данных и ключей. Текущий NetHSM не содержит дополнительных датчиков для обнаружения несанкционированного доступа.
- Q: Where can I learn more about NetHMS’s security architecture and implementation?
Начните с разделов «Начало работы», «Администрирование» и «Эксплуатация». Далее используйте следующие ресурсы.
- Q: Roadmap: Which features are planned?
Работа продолжается:
Возможность прямого динамического кластеризации, возможно, поддержка внешней базы данных
NetHSM как предложение услуг
We plan the following developments in the loose order. Changes to this prioritization based on customer requests are common.
криптографические усовершенствования: KDF, HMAC, AES GCM
Кворум: m-of-n схема доступа и управление доменами безопасности
Post-quantum cryptography (PQC) algorithms such as ML-DSA
Поставщик хранилища ключей Windows (KSP)
Продуктивный контейнер для использования программного обеспечения
Функция извлечения ключа BIP32
Аутентификация пользователей с помощью сертификатов mTLS или FIDO
Более широкое управление правами пользователей (например, дополнительные роли, группы)
Сертификаты FIPS и/или Common Criteria
Дальнейшее разделение и закалка
Улучшение производительности
Remote attestation