Wie würde jemand ein HSM implementieren, wenn er beispielsweise alle Tabellen einer Datenbank in einer 3-Tier-Umgebung verschlüsseln möchte?
Fragt der App-Server die Datenbank ab, holt den verschlüsselten Blob ab und fordert das HSM auf, ihn zu entschlüsseln? Das scheint eine Menge Daten zu sein, die das HSM hin und her senden muss.
Antwort1
Warum verschlüsseln Sie die Daten nicht vor der Datenbank in einem Proxy und lassen den Proxy dann das HSM einschalten, das den Stammschlüssel verwaltet? Auf diese Weise kann der Proxy auch für andere Zwecke verwendet werden.