security - HSM 和自定义模块

如果您确实需要在 HSM 设备中运行自定义代码，您可以在多家供应商中进行多种选择：

SafeNet ProtectServer（以及自 7.4 版起的SafeNet Luna Network/PCIe HSM ）

SafeNet ProtectServer HSM 为应用程序开发人员创建自己的固件并在 HSM 的安全范围内执行它提供了独特的灵活性。这些工具包被称为功能模块，提供了开发和部署定制固件的综合设施。

泰雷兹 nShield ( CodeSafe )

大多数 nShield HSM 还支持在强化的安全边界内托管关键应用程序的独特能力，因此除了保护加密操作之外，您还可以建立防篡改业务流程。

Utimaco 加密服务器( SDK )

CryptoServer 软件开发工具包 (SDK) 是所有 Utimaco 硬件安全模块的专业开发环境。它使集成商和最终用户能够创建特定的应用程序，例如专有算法、自定义密钥派生程序或在 CryptoServer 硬件安全模块的防篡改环境中运行的复杂协议。由于 SDK 提供对 Utimaco 基础固件的完全访问权限，因此可以在很短的时间内开发自定义固件模块。

我敢打赌，如果您真的需要 FIPS 140 认证，您还需要认证您在 HSM 中运行的自定义代码（因为这样的代码非常强大，可以绕过访问控制，以纯文本形式提取密钥...... - 因此它轻松打破任何安全假设）。

任何产品都应该满足您的要求（即使没有在 HSM 中运行自定义代码——这取决于您的应用程序需要的控制级别）。

祝你好运！

免责声明：我不是加密专家，所以请验证我的想法。