如果有人想在三层环境中加密数据库的所有表,该如何实现 HSM?
应用服务器是否查询数据库,获取加密的 blob 并要求 hsm 解密?这似乎需要 HSM 来回传递大量数据。
答案1
为什么不在代理中加密数据库前面的数据,然后让代理与管理根密钥的 HSM 交互呢?这样,代理也可以用于其他目的。
如果使用带有加密数据库的 HSM,数据流是怎样的
如果有人想在三层环境中加密数据库的所有表,该如何实现 HSM?
应用服务器是否查询数据库,获取加密的 blob 并要求 hsm 解密?这似乎需要 HSM 来回传递大量数据。
为什么不在代理中加密数据库前面的数据,然后让代理与管理根密钥的 HSM 交互呢?这样,代理也可以用于其他目的。