Preguntas con etiqueta 'hsm'

1
respuesta

Asegurar un HSM en la red [cerrado]

Nunca he tenido que colocar un HSM en una red antes, así que quiero hacer esta pregunta para obtener un consenso sobre las mejores prácticas para esto. El HSM residirá en una red interna que tendrá este aspecto; internet < - > cortaf...
hecha 15.08.2017 - 12:53
0
respuestas

Dónde colocar un servidor de firma de código con certificado de firma de código EV y HSM enchufado

Microsoft recientemente comenzó a exigir que las aplicaciones estén firmadas por certificados de firma de código EV en lugar de solo certificados normales. Por lo general, estos dispositivos vienen en un dispositivo externo, como una tarjeta int...
hecha 31.05.2018 - 17:35
4
respuestas

RAID en la red de HSM

Quiero implementar una red de HSM para proteger millones de claves privadas. Para aumentar la tolerancia a fallos y la velocidad, me gustaría que esta red se ejecute RAID 50 (división, paridad y duplicación). Según tengo entendido, uno de los p...
hecha 31.01.2018 - 14:23
0
respuestas

Thales HSM LMK keypairs: 00-01, 02-03, 08-09, 10-11, 12-13

En la documentación de Thales HSM, se enumeran 40 LMK keypairs pero los siguientes keypairs no se muestran en la tabla de keytype: 00-01 02-03 08-09 10-11 12-13 ¿Estoy en lo cierto al pensar que el HSM solo utiliza internamente lo...
hecha 15.07.2013 - 18:51
1
respuesta

Simulación de firma digital basada en la nube con el Módulo de seguridad de hardware (HSM)

Estoy trabajando en una firma digital basada en la nube con un Módulo de seguridad de hardware (HSM). Sé que PKCS # 11 Y la implementación de Microsoft CryptoAPI es necesaria. Quiero simular el proceso total. Para esto, ¿es Thales Simulator el m...
hecha 03.08.2015 - 21:24
1
respuesta

Exponer HSM a una WAN a través de VPN

Para nuestro proyecto, estamos utilizando una aplicación de terceros (instalada en su nube). Para fines de cifrado, esta aplicación requiere acceder al HSM que se encuentra en nuestra LAN. Así que en términos de seguridad me preguntaba: ¿...
hecha 27.09.2018 - 11:02
1
respuesta

Cómo configurar más de un mismo Módulo de seguridad de hardware (HSM)

--- Actualizado --- Tenía un malentendido con los HSM, ¡pensé que eran similares a enormes tokens USB! ( > ﹏ < ) ′ ~ Vamos a cifrar la afirmación de que sus claves privadas se almacenan en HSM, pero ¿cómo pueden tener muchos HSM con l...
hecha 16.08.2018 - 13:13
1
respuesta

¿Cómo almacena PayPal los números de tarjeta de crédito?

¿Cómo almacena Paypal los números de las tarjetas de crédito? ¿Han publicado alguna información de esto? Por ahora, diría que cifran los números de las tarjetas y almacenan la clave en un HSM, pero esto es solo una estimación personal.   ...
hecha 27.03.2013 - 10:49
2
respuestas

Sistema de administración de claves HSM en AWS / Azure

Necesito almacenar las credenciales de la base de datos de los usuarios de forma segura para que una aplicación pueda acceder. He considerado: - utilizando AWS RDS con una instancia de PostgreSQL cifrada - utilizando el sistema de administrac...
hecha 10.08.2017 - 22:53
2
respuestas

mod_nss vs openssl comportamiento frente a almacenamiento de claves vs uso

Tal vez solo estoy pidiendo los términos de búsqueda correctos. mod_nss y la idea de información / diseño de NSS es que si el dispositivo de almacenamiento de claves (en este caso, un HSM) es capaz de realizar un protocolo de enlace DH / SSL,...
hecha 26.04.2017 - 19:36