gpt4 book ai didi

cloud - 我如何确保 Cloud HSM 服务提供商真正使用的是物理硬件安全模块而不是模拟软件?

转载 作者:行者123 更新时间:2023-12-01 11:21:13 24 4
gpt4 key购买 nike

这正是我想知道的。基于云的 HSM 很昂贵,我需要确定要支付的费用。

最佳答案

主要是公钥加密。 HSM 包含 key 对,这些 key 对可以链接回受信任的公共(public)根,这与 SSL/TLS 的工作方式相同。您可以从设备获取签名证书,然后验证证书是否由制造商签名。 (这与您验证您实际拥有的 HSM 是真实的而非伪造品的方式相同。)

您还相信制造商和与他们合作的认证机构在关​​于设备安全性的声明中是正确的,但这与您必须拥有的 HSM 没有什么不同。

本地 HSM 与云 HSM 的威胁模型的唯一区别在于,在云情况下,我的云提供商可以监视流量并尝试在 HSM 上运行命令。但是,流量全部加密并且设备至少受密码保护(如果登录尝试失败次数过多,通常会将其自身清零),因此我的云提供商实际上无法访问任何加密 Material 或查看您的内容正在做。他们最多能看到您向 HSM 发送了多少流量,如果您真的很偏执,您可以拥有一个系统,该系统会添加随机流量以混淆使用模式。

有关更多信息,AWS 在 "How do I know that I can trust CloudHSM appliances?" 下的 CloudHSM 常见问题解答中提供了这个问题的答案(你需要向下滚动一点,文档不支持链接到特定问题,只是一个部分)

关于cloud - 我如何确保 Cloud HSM 服务提供商真正使用的是物理硬件安全模块而不是模拟软件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42700293/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com