예를 들어 3계층 환경에서 데이터베이스의 모든 테이블을 암호화하려는 경우 HSM을 어떻게 구현합니까?
앱 서버가 DB를 쿼리하고 암호화된 blob을 가져온 다음 hsm에 이를 해독하도록 요청합니까? 이는 HSM이 앞뒤로 전달하는 데 많은 양의 데이터처럼 보입니다.
답변1
프록시의 데이터베이스 앞의 데이터를 암호화한 다음 프록시가 루트 키를 관리하는 HSM을 사용하도록 하는 것은 어떨까요? 이렇게 하면 프록시를 다른 목적으로도 사용할 수 있습니다.