Legjobb válasz
A soft-HSM egy szoftver alapú HSM, ami vicces, tekintve, hogy a HSM-ben lévő H a hardvert jelenti.
Lényegében azt állítja, hogy minden funkciót elvégez, amelyet egy megfelelő HSM a valós HSM által biztosított hardveres védelem biztosítása nélkül teljesítene.
Lásd itt a cikkemet, amely további hátteret ad és elmagyarázza a HSM működését: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Válasz
Ha kifejezetten az OpenDNSSec SoftHSM-jére hivatkozik, akkor a Kartikeyan Sabari válasza a legmegfelelőbb.
Bár a biztonsági környezet a felhőalapú HSM megoldások felé néz, amelyek a PKCS # 11 interfész használatával kommunikálnak.
Az egyetlen különbség az lenne, ha nem hardvereszközt telepítenél, hanem kompatibilis szoftvert kommunikálnál a HSM felhőhálózaton tartózkodik.
Őszintén szólva az vagyok meglepődött, miért nem tették meg korábban, mivel az összes HSM-mel kommunikáló alkalmazás máris kihasználja a hálózatot a kriptográfiai funkciók eléréséhez, miért ne tenné a HSM-et magához a hálózathoz 🙂