Если вам действительно нужно запустить собственный код внутри устройства HSM, у вас есть несколько вариантов выбора от нескольких поставщиков:
SafeNet ProtectServer
HSM SafeNet ProtectServer предлагают уникальный уровень гибкости для разработчиков приложений, чтобы создавать свои собственные прошивки и выполнять их в безопасных пределах HSM.Известные как функциональные модули, наборы инструментов предоставляют комплексные средства для разработки и развертывания пользовательских прошивок.
Thales nShield ( CodeSafe )
Большинство модулей HSM nShield также поддерживают уникальную возможность размещения критических приложений в пределах усиленной границы безопасности, что позволяет создавать защищенные от несанкционированного доступа бизнес-процессы в дополнение к защите криптографических операций.
Utimaco CryptoServer ( SDK )
CryptoServer Software Development Kit (SDK) - это профессиональная среда разработки для всех Utimaco.Аппаратные модули безопасности.Он позволяет интеграторам и конечным пользователям создавать специальные приложения, например, собственные алгоритмы, пользовательские процедуры получения ключей или сложные протоколы, которые работают в защищенной от несанкционированного доступа среде аппаратного модуля безопасности CryptoServer.Поскольку SDK обеспечивает полный доступ к базовой прошивке Utimaco, модули нестандартной прошивки могут быть разработаны в очень короткие сроки.
Держу пари, что если вам действительно нужна сертификация FIPS 140, вы бынеобходимо также сертифицировать ваш пользовательский код, работающий внутри HSM (так как такой код очень мощный и может, например, обойти контроль доступа, извлечь ключи в виде простого текста ... - таким образом, он легко нарушает любые предположения безопасности).
Ваши требования должны выполняться любым из продуктов (даже без запуска пользовательского кода внутри HSM - это зависит от уровня контроля, необходимого вашему приложению).
Удачи!
Отказ от ответственности: я не специалист по криптографии, поэтому, пожалуйста, подтвердите мои мысли.