La mejor respuesta
Un soft-HSM es un basado en software HSM, lo cual es gracioso considerando que la H en HSM representa hardware .
Básicamente está diciendo que realiza todas las funciones que un HSM adecuado funcionaría sin proporcionar las protecciones de seguridad de hardware que ofrece un HSM real.
Vea mi artículo aquí que brinda más información y explica la funcionalidad del HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Respuesta
Si se refiere específicamente al SoftHSM de OpenDNSSec, la respuesta de Kartikeyan Sabari es la más apropiada.
Aunque, el panorama de la seguridad está buscando soluciones HSM basadas en la nube que se comuniquen mediante la interfaz PKCS # 11.
La única diferencia sería que no tendría un dispositivo de hardware en las instalaciones, sino un software compatible con el que comunicarse. el HSM que reside en una red en la nube.
Francamente, Sorprendido por qué no lo hicieron antes, ya que todas las aplicaciones que se comunican con el HSM ya estarían aprovechando la red para acceder a las funciones criptográficas, entonces ¿por qué no poner el HSM en la propia red 🙂