Cel mai bun răspuns
Un soft-HSM este un software HSM, care este amuzant, având în vedere că H din HSM reprezintă hardware .
În esență, se spune că îndeplinește toate funcțiile pe care le are un HSM adecvat ar funcționa fără a oferi protecțiile de securitate hardware oferite de un HSM real.
Vezi articolul meu aici, care oferă mai multe fundaluri și explică funcționalitatea HSM: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Răspuns
Dacă vă referiți în mod specific la SoftHSM OpenDNSSec, răspunsul lui Kartikeyan Sabari este cel mai potrivit.
Deși, peisajul de securitate privește soluțiile HSM bazate pe cloud care comunică utilizând interfața PKCS # 11.
Singura diferență ar fi că nu ați avea un dispozitiv hardware la dispoziție, ci un software compatibil cu care să comunicați. HSM care locuiește într-o rețea cloud.
Sincer, eu sunt surprinși de ce nu au făcut-o mai devreme, deoarece toate aplicațiile care comunică cu HSM ar folosi deja rețeaua pentru a accesa funcțiile criptografice, așa că de ce să nu punem HSM-ul în rețea în sine 🙂