Como alguém implementaria um HSM se quisesse criptografar todas as tabelas de um banco de dados, por exemplo, em um ambiente de 3 camadas?
O servidor de aplicativos consulta o banco de dados, obtém o blob criptografado e pede ao hsm para descriptografá-lo? Parecem muitos dados para o HSM transmitir de um lado para outro.
Responder1
Por que não criptografar os dados na frente do banco de dados em um proxy e depois fazer com que o proxy envolva o HSM que gerencia a chave raiz? Dessa forma, o proxy também pode ser usado para outros fins.