Encryption 用于存储加密密钥的公钥加密与HSM
假设我的数据库服务器中有需要加密的敏感数据(如电子邮件等),我希望确保在服务器受损的情况下,攻击者不能解密这些数据(至少使其更难) 我在网上读过一些解决方案,似乎我也可以 使用硬件安全模块(即Amazon KMS/Vault)让单独的服务器处理加密/解密。 使用公钥加密(其中数据库服务器中的公钥加密数据,私钥存储在单独处理解密的服务器中)Encryption 用于存储加密密钥的公钥加密与HSM,encryption,public-key-encryption,azure-keyvault,aws-kms,Encryption,Public Key Encryption,Azure Keyvault,Aws Kms,假设我的数据库服务器中有需要加密的敏感数据(如电子邮件等),我希望确保在服务器受损的情况下,攻击者不能解密这些数据(至少使其更难) 我在网上读过一些解决方案,似乎我也可以 使用硬件安全模块(即Amazon KMS/Vault)让单独的服务器处理加密/解密。 使用公钥加密(其中数据库服务器中的公钥加密数据,私钥存储在单独处理解密的服务器中) 相互之间的权衡是什么?您会选择哪一种?硬件安全模块和公钥加密实际上可以协同工作。公钥加密是指可以放置在HSM上的非对称密钥。硬件安全模块和公钥加密实际上可以协
相互之间的权衡是什么?您会选择哪一种?硬件安全模块和公钥加密实际上可以协同工作。公钥加密是指可以放置在HSM上的非对称密钥。硬件安全模块和公钥加密实际上可以协同工作。公钥加密是指可以放置在HSM上的非对称密钥。