ハードウェアセキュリティモジュール(HSM)
秘密鍵を管理するためのHSMの購入を検討しており、価格/スケーラビリティ-価格は私の主な関心事の1つです。 FIPS 140-2、レベル3認定(または少なくとも準拠)である必要があり、ラックマウント可能である必要があります。私はUtimaco SafeGaurdSEとARXPrivateServerを検討してきました。提案があればアプライアンスの価格が1万から2万の間である可能性のある他のベンダーでは?
タレスのnShieldラインには、価格帯にいくつかのオプションがある場合があります。
GemaltoのSafenetLunaHSMも優れた製品です。 FIPS 140-2レベル3認定済み、ご要望に応じて。そして最も重要なことは、NISTによって検証されたもの以外のEC曲線をサポートすることです。たとえばBrainPool曲線は、NIST曲線よりもはるかに安全です。