Sembra che la maggior parte degli HSM hardware disponibili in commercio siano solo progettati per consentire agli utenti autenticati di generare, memorizzare e utilizzare chiavi crittografiche con vari algoritmi crittografici implementati nel firmware dell'HSM.
Leggendo i fogli di dati sembra che io possa usare l'API fornita per far interagire la mia applicazione (esterna) con HSM e usare i suoi muscoli crittografici, magari usando chiavi generate / memorizzate all'interno dell'HSM. Tuttavia, sembra che la memorizzazione a lungo termine dei dati / oggetti elaborati crittograficamente dall'HSM all'interno del limite HSM non sia disponibile.
Perché non ci sono HSM che consentono la memorizzazione e la gestione persistenti del codice utente e dei dati utente all'interno dello spazio di memoria protetto fisicamente dell'HSM?
Qualcuno ha esperienza con HSM e potrebbe indicarmi una soluzione hardware HSM disponibile in commercio che mi consenta almeno di memorizzare alcuni registri oltre le chiavi crittografiche?
Preferirei che la mia applicazione fosse archiviata a riposo nel limite HSM, eseguita dallo stesso processore che esegue la crittografia fornita dall'HSM e memorizzando in modo persistente alcuni registri all'interno dell'area protetta dell'HSM.