Beste svaret
En soft-HSM er en programvare -basert HSM som er morsomt med tanke på at H i HSM representerer maskinvare .
Det er egentlig sagt at den utfører alle funksjonene som en skikkelig HSM ville utføre uten å gi maskinvaresikkerhetsbeskyttelsen som gis av en ekte HSM.
Se artikkelen min her som gir mer bakgrunn og forklarer HSM-funksjonalitet: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Svar
Hvis du refererer spesifikt til OpenDNSSecs SoftHSM, er Kartikeyan Sabaris svar mest passende.
Selv om sikkerhetslandskapet ser på skybaserte HSM-løsninger som kommuniserer ved hjelp av PKCS # 11-grensesnittet.
Den eneste forskjellen ville være at du ikke hadde en maskinvareenhet på stedet, men en kompatibel programvare å kommunisere med HSM er bosatt i et skynettverk.
Jeg er ærlig talt overrasket over hvorfor gjorde de ikke det tidligere, siden alle applikasjonene som kommuniserer med HSM allerede ville utnytte nettverk for å få tilgang til de kryptografiske funksjonene, så hvorfor ikke sette HSM på selve nettverket 🙂