Bästa svaret
En soft-HSM är en -programvara HSM vilket är roligt med tanke på att H i HSM representerar hårdvara .
Det sägs i huvudsak att det utför alla funktioner som en riktig HSM skulle fungera utan att tillhandahålla hårdvarusäkerhetsskydd som tillhandahålls av en riktig HSM.
Se min artikel här som ger mer bakgrund och förklarar HSM-funktionalitet: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Svar
Om du specifikt hänvisar till OpenDNSSecs SoftHSM är Kartikeyan Sabaris svar mest lämpligt.
Även om säkerhetslandskapet ser mot molnbaserade HSM-lösningar som kommunicerar med PKCS # 11-gränssnittet.
Den enda skillnaden skulle vara att du inte skulle ha en hårdvaruenhet på plats utan en kompatibel programvara att kommunicera med HSM finns i ett moln nätverk.
Ärligt talat är jag förvånad över varför gjorde de det inte tidigare, eftersom alla applikationer som kommunicerar med HSM redan skulle utnyttja nätverk för att komma åt de kryptografiska funktionerna, så varför inte placera HSM i nätverket själv 🙂