我正在我的 DMZ 中终止 SSL/TLS,我必须假设该机器将被黑客入侵。在这一点上,我的证书被泄露了。
以前我使用 nCipher 硬件密钥库/加速器来解决这个问题。这些卡即使是 root 也不会泄露私钥。该卡在板上执行加密和解密,并加强了物理攻击。获得钥匙的唯一方法是将智能卡读卡器连接到卡本身。
我无法找到有关重新创建此方法的信息。这是当今专业交换机和防火墙的领域吗?
这个旧页面引用了一些旧硬件:http : //www.kegel.com/ssl/hw.html#cards
hardware security linux
hardware ×1
linux ×1
security ×1