たとえば 3 層環境でデータベースのすべてのテーブルを暗号化したい場合、HSM をどのように実装すればよいでしょうか?
アプリ サーバーは DB を照会し、暗号化された BLOB を取得して、HSM に復号化を要求しますか? HSM がやり取りするデータ量が多すぎるように思えます。
答え1
プロキシ内のデータベースの前でデータを暗号化し、プロキシにルート キーを管理している HSM を接続させてはどうでしょうか。この方法では、プロキシを他の目的にも使用できます。
暗号化されたデータベースでHSMを使用する場合のデータフローはどうなるか