Beste Antwort
Ein Soft-HSM ist eine Software HSM, was lustig ist, wenn man bedenkt, dass das H in HSM Hardware darstellt.
Es bedeutet im Wesentlichen, dass es alle Funktionen ausführt, die ein richtiges HSM bietet würde ohne den Hardware-Sicherheitsschutz eines echten HSM ausgeführt werden.
Siehe meinen Artikel hier, der mehr Hintergrundinformationen und Erläuterungen zur HSM-Funktionalität bietet: http://securityintelligence.com/how-to-dramatically-improve-your-database-encryption/#.VZD-GlJHbCQ
Antwort
Wenn Sie sich speziell auf OpenDNSSecs SoftHSM beziehen, ist die Antwort von Kartikeyan Sabari am besten geeignet.
Obwohl die Sicherheitslandschaft auf Cloud-basierte HSM-Lösungen ausgerichtet ist, die über die PKCS # 11-Schnittstelle kommunizieren.
Der einzige Unterschied besteht darin, dass Sie kein Hardwaregerät vor Ort haben, sondern eine kompatible Software, mit der Sie kommunizieren können Der HSM befindet sich in einem Cloud-Netzwerk.
Ehrlich gesagt bin ich überrascht, warum sie es nicht früher getan haben, da alle Anwendungen, die mit dem HSM kommunizieren, bereits das Netzwerk nutzen würden, um auf die kryptografischen Funktionen zuzugreifen. Warum also nicht das HSM in das Netzwerk selbst stellen 🙂