Beste antwoord
Een soft-HSM is een software gebaseerd HSM wat grappig is gezien het feit dat de H in HSM staat voor hardware .
Het zegt in feite dat het alle functies uitvoert die een goede HSM zou presteren zonder de hardwarebeveiligingen te bieden die worden geboden door een echte HSM.
Zie mijn artikel hier dat meer achtergrondinformatie geeft en de HSM-functionaliteit uitlegt: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Antwoord
Als u specifiek verwijst naar OpenDNSSecs SoftHSM, is het antwoord van Kartikeyan Sabari het meest geschikt.
Hoewel het beveiligingslandschap op zoek is naar cloudgebaseerde HSM-oplossingen die communiceren met behulp van de PKCS # 11-interface.
Het enige verschil zou zijn dat je geen hardwareapparaat zou hebben, maar compatibele software om mee te communiceren de HSM die zich op een cloudnetwerk bevindt.
Eerlijk gezegd ben ik verbaasd waarom ze het niet eerder deden, aangezien alle applicaties die communiceren met de HSM al gebruik zouden maken van het netwerk om toegang te krijgen tot de cryptografische functies, dus waarom zou je de HSM niet op het netwerk zelf plaatsen 🙂