t_P*_*t_P 3 cloud hsm hardware-security-module
这正是我想知道的。基于云的 HSM 很昂贵,我需要确定要支付的费用。
小智 5
主要是公钥密码学。HSM 包含链接回受信任公共根的密钥对,与 SSL/TLS 的工作方式相同。您可以从设备获取签名证书,然后验证该证书?由制造商签署。(这与您验证实际拥有的 HSM 是真实的而非伪造的方式相同。)
您还相信制造商和与他们合作的认证机构在他们关于设备安全性的声明中是正确的,但这与您拥有的 HSM 没有什么不同。
本地 HSM 与云 HSM 威胁模型的唯一区别在于,在云环境中,我的云提供商可以观察流量并尝试在 HSM 上运行命令。但是,流量全部加密,并且设备至少受密码保护(如果发生太多失败的登录尝试,通常会将自身归零),因此我的云提供商实际上无法访问任何加密材料或查看您的内容重新做。他们最多能看到的是您向 HSM 发送了多少流量,如果您真的很偏执,您可以拥有一个添加随机流量以混淆使用模式的系统。
有关更多信息,AWS 在“我如何知道我可以信任 CloudHSM 设备?”下的 CloudHSM 常见问题解答中对此问题提供了答案。(您需要向下滚动一点,文档不支持链接到特定问题,只是一个部分)
| 归档时间: |
|
| 查看次数: |
514 次 |
| 最近记录: |