Как можно реализовать HSM, если нужно зашифровать все таблицы базы данных, например, в трехуровневой среде?
Сервер приложений запрашивает базу данных, получает зашифрованный blob и просит hsm расшифровать его? Похоже, что это слишком большой объем данных для передачи HSM туда и обратно.
решение1
Почему бы не зашифровать данные перед базой данных в прокси, а затем заставить прокси задействовать HSM, который управляет корневым ключом? Таким образом, прокси можно использовать и для других целей.