如果有人想要加密資料庫的所有表(例如在 3 層環境中),他們將如何實現 HSM?
應用程式伺服器是否查詢資料庫,取得加密的 blob 並要求 hsm 解密它? HSM 似乎需要來回傳遞大量資料。
答案1
為什麼不在代理程式中加密資料庫前面的數據,然後讓代理參與管理根金鑰的 HSM?這樣代理也可以用於其他目的。
如果有人想要加密資料庫的所有表(例如在 3 層環境中),他們將如何實現 HSM?
應用程式伺服器是否查詢資料庫,取得加密的 blob 並要求 hsm 解密它? HSM 似乎需要來回傳遞大量資料。
為什麼不在代理程式中加密資料庫前面的數據,然後讓代理參與管理根金鑰的 HSM?這樣代理也可以用於其他目的。