如何在HSM,App Server和数据库之间进行交互?

问题描述 投票:1回答:1

我在互联网上发现HSM是存储密钥的最佳位置,但我留下了许多未解决的问题。如何在服务器,HSM和数据库之间进行交互?是否像服务器从HSM检索密钥来解密数据库中的数据?如果我们可以从HSM检索密钥,为什么我们需要在它们之间使用HSM?我们可以使用安全的数据库来存储密钥。我觉得我错过了什么。

azure azure-api-apps hsm
1个回答
0
投票

不同的HSM工作方式不同。

一些内部存储密钥但存在存储限制。一些加密密钥,加密密钥存储在服务器上。

有些人会处理数据加密/解密,因此密钥永远不会在HSM之外。

HSM还具有不同级别的硬化,包括对com端口的攻击,硬件访问(篡改:移除螺钉等),振动/冲击,热量等。当发现攻击时,密钥加密密钥将被删除。

有些人有管理员访问控制,需要多人在场,每个人都使用智能卡并输入密码。物理访问控制可以提供额外的物理安全性。

© www.soinside.com 2019 - 2024. All rights reserved.