Consideramos a solução baseada em hardware para ser a mais segura, pois possui algumas funcionalidades que não estão presentes na solução virtual.
- Não permite invasão através do sistema de supervisão da virtualização;
- Proteção da chave criptográfica em hardware;
- Criptografia de disco: os discos são criptografados para que não possam ser lidos em outro servidor físico;
- Proteção de acesso físico ao cofre em datacenters e locais de acesso controlado;
- Proteção de acesso físico aos discos: os discos podem ser internos e não podem ser removidos mesmo que o invasor tenha acesso ao appliance;
- Permite a destruição de dados em caso de violação do appliance.
Quanto à disponibilidade?
A disponibilidade da solução é um ponto crucial de um projeto de cofre de senhas. Na solução virtualizada, a disponibilidade da infraestrutura é transferida para o ambiente de virtualização, tanto para recuperação de desastres quanto para alta disponibilidade.
Na solução de appliance físico, a disponibilidade depende exclusivamente dos appliances. Portanto, um projeto com cofre físico deve contemplar pelo menos duas caixas funcionando em alta disponibilidade e, se possível, três, sendo uma delas em contingência em outro local.
Recuperação de desastres
Na solução de dispositivo, a tecnologia de recuperação de desastres é incorporada à solução. É transparente para o cliente e de inteira responsabilidade do fornecedor, não envolvendo a operação do contratante. Nesse caso, é importante que a solução de contingência de desastres tenha custos separados, que podem precisar ser dimensionados ao avaliar o TCO do projeto.