Views: 9

因為法規不允許軟體儲存的憑證

法規-金融機構辦理電子銀行業務安全控管作業基準

全文連結（PDF）

其中要注意的是HSM那邊

說明

問了一下廠商，主要就是這段「金融XML憑證私鑰應儲存於經第三方認證之硬體裝置。」所以租用後會買台便當盒，裡面放金鑰，然後到中華電信機房插上對應的機器，並非像雲端這樣直接產生金鑰的方式。

各家雲端HSM

Azure

Google

AWS CloudHSM

中華電信HSM

跟中華配合的廠商

聯宏科技

如果堅持使用雲端版的呢？

雲端的真的又便宜又香，當然違反法規的話會怎樣窩是不知道，說不定會被查水錶。