Domande con tag 'hsm'

2
risposte

Archiviazione di certificati e chiavi nei moduli di sicurezza hardware (Use-case TLS)

Sono interessato agli obiettivi di sicurezza generale per la crittografia a chiave pubblica e ai diversi elementi di esso. Struttura del caso d'uso: Il mio caso d'uso è un dispositivo incorporato, che utilizzerà TLS per stabilire comunicaz...
posta 22.03.2018 - 12:04
1
risposta

Protezione di un HSM sulla rete [chiuso]

Non ho mai dovuto posizionare un HSM su una rete prima quindi voglio fare questa domanda per ottenere un consenso sulle migliori pratiche per questo. L'HSM risiederà su una rete interna che apparirà come questa; internet < - > firewa...
posta 15.08.2017 - 12:53
0
risposte

Dove inserire un server di firma del codice con certificato di firma del codice EV e HSM inserito

Recentemente Microsoft ha iniziato a far sì che le app siano firmate dai certificati di firma del codice EV invece dei soli certificati regolari. Questi di solito vengono su un dispositivo esterno come una smart card USB o un HSM, in cui la chia...
posta 31.05.2018 - 17:35
4
risposte

RAID sulla rete HSM

Voglio implementare una rete di HSM per proteggere milioni di chiavi private. Per aumentare la tolleranza e la velocità degli errori, vorrei che questa rete esegua RAID 50 (striping, parità e duplicazione). Come ho capito, uno dei punti chiave...
posta 31.01.2018 - 14:23
0
risposte

Talete HSM LMK coppie di chiavi: 00-01, 02-03, 08-09, 10-11, 12-13

Nella documentazione di Thales HSM sono elencati 40 coppie di chiavi LMK, ma le seguenti coppie di chiavi non sono mostrate nella tabella dei tipi di chiavi: 00-01 02-03 08-09 10-11 12-13 Ho ragione nel ritenere che i keypair qui...
posta 15.07.2013 - 18:51
1
risposta

Simulazione della firma digitale basata su cloud con Hardware Security Module (HSM)

Sto lavorando a una firma digitale basata su cloud con un modulo di sicurezza hardware (HSM). So che è richiesta l'implementazione PKCS # 11 E Microsoft CryptoAPI. Voglio simulare il processo totale. Per questo, Thales Simulator è il migliore pe...
posta 03.08.2015 - 21:24
1
risposta

Esposizione di HSM a una WAN tramite VPN

Per il nostro progetto utilizziamo un'applicazione di terze parti (installata sul loro cloud). Per scopi crittografici, questa applicazione richiede l'accesso all'HSM che si trova nella nostra LAN. Quindi in termini di sicurezza mi stavo chie...
posta 27.09.2018 - 11:02
1
risposta

Come configurare più di uno stesso Hardware Security Module (HSM)

--- --- Aggiornato Ho avuto un errore di comprensione per HSM, ho pensato che fossero simili a enormi token USB! ( > ﹏ < ) '~ Cifriamo la pretesa che le loro chiavi private siano memorizzate in HSM, ma come possono avere molti HSM con...
posta 16.08.2018 - 13:13
1
risposta

In che modo paypal memorizza i numeri delle carte di credito?

In che modo Paypal memorizza i numeri delle carte di credito? Hanno pubblicato qualche informazione questo? Per ora direi che crittografano i numeri delle carte e memorizzano la chiave in un HSM, ma questa è solo una supposizione personale...
posta 27.03.2013 - 10:49
2
risposte

Sistema di gestione delle chiavi HSM su AWS / Azure

Ho bisogno di memorizzare le credenziali del database utente in modo sicuro per l'accesso di un'applicazione. Ho preso in considerazione: - utilizzando AWS RDS con un'istanza PostgreSQL crittografata - utilizzando il sistema di gestione delle...
posta 10.08.2017 - 22:53