1
현재 priv를 저장할 수있는 가능성을 찾으려고합니다. 키를 하드웨어에서 안전하게 보호합니다. 중요한 서버의 키는 보안 하드웨어에 저장되어야한다는 것이 기본적으로 요구됩니다. 이것에 대한 "고전적"접근법은 HSM을 사용하는 것이지만, 다른 프로젝트에있는 서버가 그렇게 안전하게해야하기 때문에 HSM을 구입하는 것이 너무 비싸다.서버의 키 저장소로 MS 가상 스마트 카드 사용
제 아이디어는 Windows 가상 스마트 카드를 사용하여 서버 키를 저장하고 서버에서 실행되는 소프트웨어가이 스마트 카드와 통신하기 위해 PKCS # 11을 사용해야한다는 것입니다.
가상 스마트 카드를 사용하여 priv를 저장할 수 있습니까? 키를 사용할 수 있으며 항상 핀을 입력 할 필요없이 가상 스마트 카드를 사용할 수 있습니까? Afaik에는 Bitlocker를 사용하여 서버를 암호화 할 수 있지만 AD에서 시작할 때 "키"를 가져올 수 있습니다. 가상 스마트 카드를 사용하면 가능합니다.
덕분에 많은
감사합니다. SoftHSM을 서버의 TPM에 바인딩 할 수 있습니까? – pinas
@pinas AFAIK 그렇지 않습니다. SoftHSM은 PKCS # 11 API를 통해 액세스 할 수있는 암호화 키 저장소의 소프트웨어 전용 구현입니다. – jariq