如果有人想在三层环境中加密数据库的所有表,该如何实现 HSM?
应用服务器是否查询数据库,获取加密的 blob 并要求 hsm 解密?这似乎需要 HSM 来回传递大量数据。
答案1
为什么不在代理中加密数据库前面的数据,然后让代理与管理根密钥的 HSM 交互呢?这样,代理也可以用于其他目的。
如果使用带有加密数据库的 HSM,数据流是怎样的
相关内容
- 识别硬盘字母移位软件
- 使用 babel 处理法语时如何处理宏中的冒号?[关闭]
- SMART 自检与坏块有何关系?
- 为什么我的 64 位系统会寻找 32 位存储库?
- HAproxy http 到 https 重定向无法与 Internet Explorer 配合使用
- 无法通过临时服务器创建隧道
- 我还有其他方法可以尝试让空间不足的 Btrfs data-raid6 mdata-raid1c4 卷再次运行吗?
- 尝试在 ASUS X502C 上安装 Ubuntu 12.04.2 时出现黑屏[重复]
- 使用 Powershell 将本地用户、组成员身份和启用状态列出到单个 csv 文件中
- 磁盘和 Inode 配额均超出;无法删除任何内容