HSM Software Vs Hardware HSM

Naviga le tue risposte
2

Posso avere una versione software di un HSM? Ho un client che mi richiede di connettermi al suo HSM, ma non ne ho. Posso avere il software per fare questo lavoro?

Il documento spec parla di tasto MAC & Tasto PIN.

  1. Questi vengono acquisiti dall'ERP. La richiesta di gestione della rete viene utilizzata per scaricare, che dobbiamo testare.

  2. Una volta ottenuto il blocco PIN, prepariamo la richiesta di transazione che contiene anche il campo MAC esteso. La richiesta viene inviata all'ERP per l'approvazione. Anche questo deve essere testato.

posta Qudus Bawa-Allah 09.12.2015 - 18:57
fonte

1 risposta

7

Sì tecnicamente si può fare o ottenere le stesse funzioni nel software, ma in modo più realistico No perché lo scopo dell'HSM è farlo in Hardware e non in Software.

link

Molto probabilmente il tuo cliente sta cercando di ottenere specifiche esigenze di controllo della sicurezza o di soddisfare un requisito normativo. La soluzione migliore è identificare la fonte del requisito e quindi verificare se altri controlli di sicurezza o la soluzione proposta possono attenuare i rischi specifici a cui il cliente è interessato.

Esistono soluzioni HSM di software libero (non l'ho mai usato e non è una raccomandazione di per sé):

link

Infine, se la ragione che stai chiedendo è perché stai ospitando il tuo prodotto su una piattaforma di cloud computing, potresti voler dare un'occhiata a Cloud HSM di Amazon. Molte aziende lo usano da anni.

link

    
risposta data 09.12.2015 - 22:41
fonte

Leggi altre domande sui tag

Qual è una tipica risposta dal server web per la richiesta POST? Il computer portatile ha aperto una pagina NSFW quando sono arrivato al lavoro, motivo di preoccupazione?