Nejlepší odpověď
Soft-HSM je založen na softwaru HSM, což je zábavné vzhledem k tomu, že H v HSM představuje hardware .
V podstatě se říká, že vykonává všechny funkce, které vlastní HSM by fungovalo bez poskytnutí hardwarové bezpečnostní ochrany poskytované skutečným HSM.
Viz můj článek zde, který poskytuje více pozadí a vysvětluje funkce HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Odpověď
Pokud máte na mysli konkrétně SoftHSM OpenDNSSec, je nejvhodnější odpověď Kartikeyana Sabariho.
Přesto se bezpečnostní prostředí zaměřuje na cloudová řešení HSM, která komunikují pomocí rozhraní PKCS # 11. Jediný rozdíl by byl v tom, že byste neměli hardwarové zařízení v premise, ale kompatibilní software pro komunikaci HSM sídlící v cloudové síti.
Upřímně řečeno, jsem překvapilo, proč to neudělali dříve, protože všechny aplikace komunikující s HSM by již využívaly síť k přístupu ke kryptografickým funkcím, tak proč neuvést HSM do samotné sítě 🙂