Parece que la mayoría de los HSM de hardware disponibles comercialmente están solo diseñados para permitir a los usuarios autenticados generar, almacenar y usar claves criptográficas con varios algoritmos criptográficos implementados dentro del firmware del HSM.
Al leer las hojas de datos, parece que puedo usar la API proporcionada para hacer que mi aplicación (externa) interactúe con el HSM y use sus músculos criptográficos, tal vez utilizando claves generadas / almacenadas dentro del HSM. Pero, parece que el almacenamiento a largo plazo de los datos / objetos procesados criptográficamente por el HSM dentro del límite de HSM no está disponible.
¿Por qué no hay ningún HSM que permita que el código de usuario y los datos del usuario se almacenen y administren de manera persistente dentro del espacio de memoria físicamente protegido del HSM?
¿Alguien tiene experiencia con HSM y podría orientarme hacia una solución de HSM de hardware disponible comercialmente que al menos me permita almacenar algunos registros más allá de las claves criptográficas?
Idealmente, me gustaría que mi aplicación se almacenara en reposo en el límite de HSM, ejecutada por el mismo procesador que ejecuta el cifrado proporcionado por el HSM y que almacene de forma persistente algunos registros dentro del área protegida del HSM.