Bedste svar
En soft-HSM er en software -baseret HSM, som er sjovt i betragtning af, at H i HSM repræsenterer hardware .
Det siger i det væsentlige, at det udfører alle de funktioner, som en ordentlig HSM ville udføre uden at yde hardwaresikkerhedsbeskyttelsen fra en ægte HSM.
Se min artikel her, som giver mere baggrund og forklarer HSM-funktionalitet: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Svar
Hvis du specifikt henviser til OpenDNSSecs SoftHSM, er Kartikeyan Sabaris svar mest passende.
Selvom sikkerhedslandskabet ser mod skybaserede HSM-løsninger, der kommunikerer ved hjælp af PKCS # 11-grænsefladen.
Den eneste forskel er, at du ikke har en hardwareenhed på stedet, men en kompatibel software til at kommunikere med HSM, der er bosat på et cloudnetværk.
Helt ærligt er jeg overrasket over, hvorfor gjorde de det ikke tidligere, da alle applikationer, der kommunikerer med HSM allerede ville udnytte netværk til at få adgang til de kryptografiske funktioner, så hvorfor ikke placere HSM på selve netværket 🙂