Migliore risposta
Un soft-HSM è un software basato HSM, il che è divertente considerando che la H in HSM rappresenta hardware .
In sostanza sta dicendo che esegue tutte le funzioni che un corretto HSM funzionerebbe senza fornire le protezioni di sicurezza hardware offerte da un vero HSM.
Consulta il mio articolo qui che fornisce ulteriori informazioni di base e spiega la funzionalità HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Risposta
Se ti riferisci specificamente a SoftHSM di OpenDNSSec, la risposta di Kartikeyan Sabari è la più appropriata.
Sebbene il panorama della sicurezza stia guardando a soluzioni HSM basate su cloud che comunicano utilizzando linterfaccia PKCS # 11.
Lunica differenza sarebbe che non avresti un dispositivo hardware in sede ma un software compatibile con cui comunicare lHSM risiede su una rete cloud.
Francamente lo sono sorpreso perché non lhanno fatto prima, dal momento che tutte le applicazioni che comunicano con lHSM sfrutterebbero già la rete per accedere alle funzioni crittografiche, quindi perché non inserire lHSM sulla rete stessa 🙂