HSM(ハードウェアセキュリティモジュール)
セキュリティソリューションを実装しています。既存のHSMソフトウェアに関する推奨事項を教えてください。誰かが既存のHSMソフトウェアで比較を行い、サポートされている優れたソフトウェアを推奨できる場合
私は仮想HSMを見てきました: https://wiki.openvz.org/Virtual_HSM
主に、不正な使用を防ぐための秘密鍵の分離がすべてです。
使用する一般的な用語としては、 PKCS#11 仕様で使用されているような暗号トークンが適していると思います。
秘密鍵を保護する方法はいくつかあります。ローエンドのファイルの所有権/権限や鍵のパスフレーズから、誰かが掘削機でデバイスを攻撃した場合に保存された鍵を自動的に削除する改ざん防止ハードウェアまで、さまざまです。
実際の改ざん防止ハードウェアは非常に高価であるため、セキュリティ要件と予算を知らなければ、良い推奨を与えることはできません。
文字通り「HSMソフトウェア」と解釈すると、PKCS#11プロキシ機能を実装するソフトウェアを確認することをお勧めします。これにより、標準のOSで実行されているさまざまな商品ハードウェアに秘密鍵を保存して、useネットワークを介してリモートでキー。同じシステムに秘密鍵を保存して使用するよりも優れた保護を提供しますが、実際のHSMほど安全ではありません。