Najlepsza odpowiedź
Soft-HSM jest oparty na oprogramowaniu HSM, co jest zabawne, biorąc pod uwagę, że H w HSM reprezentuje sprzęt .
Zasadniczo oznacza to, że wykonuje wszystkie funkcje, które właściwy HSM działałby bez sprzętowej ochrony zapewnianej przez prawdziwy HSM.
Zobacz mój artykuł tutaj, który zawiera więcej informacji i wyjaśnia funkcjonalność HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Odpowiedź
Jeśli odnosisz się konkretnie do SoftHSM OpenDNSSec, odpowiedź Kartikeyana Sabari jest najbardziej odpowiednia.
Chociaż środowisko bezpieczeństwa szuka rozwiązań HSM opartych na chmurze, które komunikują się za pomocą interfejsu PKCS # 11.
Jedyną różnicą byłoby to, że nie posiadałbyś urządzenia sprzętowego na miejscu, ale kompatybilne oprogramowanie do komunikacji z HSM znajdujący się w sieci w chmurze.
Szczerze mówiąc zaskoczony, dlaczego nie zrobili tego wcześniej, skoro wszystkie aplikacje komunikujące się z HSM już wykorzystywałyby sieć w celu uzyskania dostępu do funkcji kryptograficznych, więc dlaczego nie umieścić HSM w samej sieci 🙂