Melhor resposta
Um soft-HSM é um software baseado HSM, o que é engraçado, considerando que o H no HSM representa hardware .
Está essencialmente dizendo que executa todas as funções que um HSM adequado funcionaria sem fornecer as proteções de segurança de hardware oferecidas por um HSM real.
Veja meu artigo aqui, que fornece mais informações e explica a funcionalidade do HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Resposta
Se você está se referindo especificamente ao SoftHSM do OpenDNSSec, a resposta de Kartikeyan Sabari é a mais apropriada.
Embora o cenário de segurança esteja buscando soluções HSM baseadas em nuvem que se comuniquem usando a interface PKCS # 11.
A única diferença seria que você não teria um dispositivo de hardware no local, mas um software compatível com o qual se comunicar o HSM residente em uma rede em nuvem.
Francamente, estou surpreso por que eles não fizeram isso antes, visto que todos os aplicativos que se comunicam com o HSM já estariam aproveitando a rede para acessar as funções criptográficas, então por que não colocar o HSM na própria rede 🙂