Meilleure réponse
Un soft-HSM est un logiciel HSM qui est drôle étant donné que le H dans HSM représente matériel .
Il sagit essentiellement de dire quil remplit toutes les fonctions quun HSM propre fonctionnerait sans fournir les protections de sécurité matérielles offertes par un vrai HSM.
Voir mon article ici qui donne plus de détails et explique les fonctionnalités du HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Réponse
Si vous faites référence spécifiquement à SoftHSM dOpenDNSSec, la réponse de Kartikeyan Sabari est la plus appropriée.
Bien que le paysage de la sécurité se tourne vers des solutions HSM basées sur le cloud qui communiquent à laide de linterface PKCS # 11.
La seule différence serait que vous nauriez pas de périphérique matériel sur site mais un logiciel compatible avec lequel communiquer le HSM résidant sur un réseau cloud.
Franchement, je surpris pourquoi ils ne lont pas fait plus tôt, puisque toutes les applications communiquant avec le HSM exploiteraient déjà le réseau pour accéder aux fonctions cryptographiques, alors pourquoi ne pas mettre le HSM sur le réseau lui-même 🙂