Alman şirketi Nitrokey, açık kaynaklı bir donanım güvenlik modülü (HSM) olan NetHSM 1.0’ı piyasaya sürdü.
Nitrokey NetHSM 1.0 özellikleri
Modül, çeşitli kriptografik anahtarları (örneğin, HTTPS, DNSSEC, güvenli blockchain işlemlerini vb. etkinleştirme anahtarları) güvenli bir şekilde depolamak ve yönetmek için kullanılabilir.
“Sunucu saldırıları ve veri merkezinizin fiziksel olarak ele geçirilmesi durumunda özel anahtarlarınız NetHSM içerisinde güvende tutuluyor. NetHSM, güvenlik uyumluluğu gerekliliklerini kolayca yerine getirmenize olanak tanıyor” diyor şirket.
NetHSM’nin güvenlik mimarisi şunları içerir:
- Gereksiz kod içermeyen bir tek çekirdek (MirageOS)
- Çalışma zamanı hatalarını ve potansiyel olarak zararlı işlevleri önlemek için resmi olarak doğrulanmış bir mikro çekirdek (Muen)
- İşlevsel alanlar arasında kesin ayrım (örn. aygıt sürücüleri, uygulama mantığı, ağ arayüzü)
- Bellek açısından güvenli ve tür açısından güvenli bir programlama dilinde (OCaml) yazılmış yazılım
- Resmi olarak doğrulanmış ECC uygulaması
NetHSM yazılımı, NetHSM donanımında veya Docker konteyneri olarak kullanılabilir.
Nitrokey, “Modern REST arayüzünün ve araçlarının kullanımı, tıpkı mevcut bulut yazılımından beklediğiniz gibi kolay” dedi.
“NetHSM, komut satırı yazılımı aracılığıyla kolaylıkla yönetilebiliyor. İstemci sistemleri, 35 programlama dilinde mevcut olan SDK’ları kullanarak REST API’yi kolayca entegre edebilir veya PKCS#11 modülünü kullanabilir. Hızlı bir başlangıç için NetHSM test sunucumuza erişebilir veya NetHSM’yi konteyner olarak çalıştırabilirsiniz.”
Şirket, açık kaynak mimarisinin çeşitli avantajlar sunduğunu belirtiyor: Modül özelleştirilebilir ve güvenliği bağımsız taraflarca değerlendirilebilir.
NetHSM, fiziksel müdahaleye karşı korunan güvenilir bir platform modülü (TPM) içerir.
Nitrokey’in NetHSM gelişimine uzun vadeli bağlılığı
“Proje AB tarafından finanse edilmesine rağmen çoğunu kendimiz finanse ettik, bu da bizim için önemli bir yatırım anlamına geliyor. Nitrokey duyuruda, “Bu başarı, profesyonel ve motive bir ekibe sahip, mali açıdan bağımsız bir şirket için böylesine karmaşık bir projenin bile başarılabilir olduğunu kanıtlıyor.” dedi.
Şirket bu çözümü geliştirmek için sekiz yıldır çalışıyor; Seçilmiş müşteriler bunu kullanıyor ve son birkaç yıldır faydalı geri bildirimler sağlıyor.
NetHSM araçları, sürücüleri ve belgeleri kamuya açıktır.
Nitrokey ayrıca gelecekte uygulamayı planladıkları özellikler için bir yol haritası da sağladı.