Paras vastaus
Pehmeä HSM on -ohjelma HSM, mikä on hauskaa, kun otetaan huomioon, että HSM: ssä oleva H edustaa laitteistoa .
Se tarkoittaa lähinnä, että se suorittaa kaikki toiminnot, jotka oikea HSM toimisi tarjoamatta todellisen HSM: n tarjoamia laitteistosuojauksia.
Katso tästä artikkelini, joka antaa enemmän taustaa ja selittää HSM-toiminnot: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Vastaus
Jos viittaat nimenomaan OpenDNSSecin SoftHSM: ään, Kartikeyan Sabarin vastaus on sopivin.
Vaikka tietoturvaympäristö pyrkii kohti pilvipohjaisia HSM-ratkaisuja, jotka kommunikoivat PKCS # 11 -liitännän avulla.
Ainoa ero olisi, että sinulla ei olisi laitteistoa tiloissa, mutta yhteensopiva ohjelmisto kommunikoida HSM, joka asuu pilviverkossa.
Suoraan sanottuna olen yllättynyt, miksi he eivät tehneet sitä aikaisemmin, koska kaikki HSM: n kanssa kommunikoivat sovellukset hyödyntävät jo verkkoa pääsemään salaustoimintoihin, joten miksi et asettaisi HSM: tä itse verkkoon 🙂