想要购买 HSM 来管理私钥,价格/可扩展性 - 价格是我主要考虑的问题之一。它确实需要通过 FIPS 140-2 3 级认证(或至少符合要求),并且必须是机架式的。我一直在研究 Utimaco SafeGaurd SE 和 ARX PrivateServer。有没有其他供应商可以提供价格在 10-20k 之间的设备?
答案1
泰雷兹 (Thales) 的 nShield 系列可能有一些适合您价格范围的选择。
答案2
Gemalto 的 Safenet Luna HSM 也是一款不错的产品。如您所要求,它已通过 FIPS 140-2 3 级认证。最重要的是,它支持除 NIST 验证的 EC 曲线之外的其他 EC 曲线。例如 BrainPool 曲线,比 NIST 曲线安全得多。