Я собираюсь купить HSM для управления закрытыми ключами, и цена / масштабируемость - цена - одна из моих основных проблем. Он должен быть сертифицирован по стандарту FIPS 140-2 уровня 3 (или, по крайней мере, соответствовать), и он должен монтироваться в стойку. Я смотрел на Utimaco SafeGaurd SE и ARX PrivateServer. Есть ли предложения по поводу других поставщиков, у которых может быть устройство по цене от 10 до 20 тысяч?
Линия nShield от Thales может иметь несколько вариантов в вашем ценовом диапазоне.
Safenet Luna HSM от Gemalto - тоже хороший продукт. Сертифицирован FIPS 140-2 уровня 3, как вы и просили. И, что наиболее важно, он поддерживает другие кривые EC, чем те, которые были утверждены NIST. Например, кривые BrainPool намного безопаснее, чем кривые NIST.