Software HSM Vs Hardware HSM

Navega tus respuestas
2

¿Puedo tener una versión de software de un HSM? Tengo un cliente que me obliga a conectarme a su HSM, pero no tengo ninguno. ¿Puedo obtener software para hacer este trabajo?

El documento de especificaciones habla de la clave MAC & Clave PIN.

  1. Estos se adquieren del ERP. La solicitud de gestión de red se utiliza para descargar lo que tenemos que probar.

  2. Una vez que tenemos el bloqueo de PIN, preparamos la solicitud de transacción que también contiene el campo MAC extendido. La solicitud se envía a ERP para su aprobación. Esto también debe ser probado.

pregunta Qudus Bawa-Allah 09.12.2015 - 18:57
fuente

1 respuesta

7

Sí, técnicamente puede hacer, u obtener, las mismas funciones en el software, pero de manera más realista No, porque el propósito del HSM es hacerlo en Hardware y no en Software.

enlace

Lo más probable es que su cliente esté buscando lograr necesidades de control de seguridad específicas o que cumpla con un requisito reglamentario. Su mejor opción es identificar la fuente del requisito y luego investigar si otros controles de seguridad, o su solución propuesta, pueden mitigar los riesgos específicos que preocupan a su cliente.

Hay soluciones de software libre de HSM (nunca he usado esto y no es una recomendación en sí):

enlace

Finalmente, si la razón por la que pregunta es porque está alojando su producto en una plataforma de computación en la nube, es posible que desee consultar el HSM en la nube de Amazon. Muchas empresas han estado usando esto durante años.

enlace

    
respondido por el Trey Blalock 09.12.2015 - 22:41
fuente

Lea otras preguntas en las etiquetas

¿Mi envío de información cifrada es seguro? Realice solicitudes nginx para dejar de lado el cliente a propósito