최상의 답변
Soft-HSM은 소프트웨어 기반입니다. HSM의 H가 하드웨어 를 대표한다는 점을 감안할 때 재미있는 HSM입니다.
본질적으로 적절한 HSM이 수행하는 모든 기능을 수행한다는 의미입니다. 실제 HSM이 제공하는 하드웨어 보안 보호 기능을 제공하지 않고도 수행 할 수 있습니다.
더 많은 배경 정보를 제공하고 HSM 기능을 설명하는 내 기사를 참조하십시오. http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Answer
특히 OpenDNSSec의 SoftHSM을 언급하는 경우 Kartikeyan Sabari의 답변이 가장 적합합니다.
하지만 보안 환경은 PKCS # 11 인터페이스를 사용하여 통신하는 클라우드 기반 HSM 솔루션을 찾고 있습니다.
유일한 차이점은 온 프레미스에 하드웨어 장치가 없지만 통신 할 호환 소프트웨어가 있다는 것입니다. 클라우드 네트워크에 상주하는 HSM입니다.
솔직히 저는 HSM과 통신하는 모든 애플리케이션이 이미 네트워크를 활용하여 암호화 기능에 액세스하고 있으므로 HSM을 네트워크 자체에 두지 않는 이유는 무엇입니까?