我可以拥有 HSM 的软件版本吗?我有一个客户端需要我连接到它的 HSM,但我没有。我可以得到软件来完成这项工作吗?
规范文档谈到 MAC 密钥和 PIN 密钥。
这些是从 ERP 中获取的。网管请求是用来下载的,我们要测试一下。
一旦我们有了 PIN 块,我们就准备了同样包含 MAC 扩展字段的交易请求。该请求被发送到 ERP 以供批准。这也有待检验。
HSM 软件与 HSM 硬件
信息安全
加密
2021-09-07 12:49:58
2个回答
是的,从技术上讲,您可以在软件中执行或获得相同的功能,但更现实的是否,因为 HSM 的目的是在硬件而不是软件中完成。
https://en.wikipedia.org/wiki/Hardware_security_module
您的客户很可能正在寻求实现特定的安全控制需求或满足法规要求。您最好的选择是确定需求的来源,然后调查其他安全控制或您提出的解决方案是否可以减轻您的客户所关注的特定风险。
有免费的软件 HSM 解决方案(我从未使用过它,它本身不是推荐):
https://openvz.org/Virtual_HSM
最后,如果您问的原因是因为您将产品托管在云计算平台上,您可能需要查看 Amazon 的 Cloud HSM。许多公司多年来一直在使用它。
首先,没有什么叫做软件 HSM,它是 SSM(软件安全模块)。HSM 代表硬件安全模块。
对于你的问题,是和不是。如果您想让软件应用程序充当 HSM,它将取决于 HSM 类型。
通常 HSM 用于两种类型的集成。
- 支付
- 一般用途
其它你可能感兴趣的问题