Какой хороший (и дешевый) HSM для тестирования моих приложений PKCS11? В настоящее время я использую SoftHSM, но мне нужен физический HSM для тестирования.
С чем можно тестировать хороший HSM?
Ответы (2)
Реальность такова, что существует так много вариантов поведения библиотеки PKCS # 11, работающих с HSM1, не означает, что ваше приложение будет работать с HSM2, они просто делают так много странных вещей, которые вам более или менее необходимо протестировать с каждым из них.
С учетом сказанного вы, безусловно, можете получить некоторую уверенность в использовании PKCS # 11, посмотрев на другие реализации.
Вероятно, самый дешевый способ получить уверенность в том, что ваши данные будут работать с HSM, которые на самом деле используют люди, - это использовать облачные предложения, подобные предложениям Amazon (https://aws.amazon.com/cloudhsm/).
Некоторые недорогие (но, вероятно, не репрезентативные) устройства, на которые вы можете обратить внимание, включают: - https://www.yubico.com/products/yubihsm/ - https://www.smartcard-hsm.com/ - https://shop.nitrokey.com/shop/product/nitrokey-hsm-7
Если у вас есть время, вы обычно можете купить бывшие в употреблении устройства nShield Edge примерно за 150 долларов на ebay, они полностью репрезентативны (с точки зрения API) для своих старших братьев HSM. Убедитесь, что вы получаете только те, которые поставляются с последним промежуточным программным обеспечением, вам будет трудно его найти.
Хотя в основном это устройства U2F, но у некоторых есть более продвинутые функции: (Yubikey, Feitian, Fidesmo)?
https://github.com/hillbrad/U2FReviews