标签: encryption public-key-encryption azure-keyvault aws-kms
假设我在数据库服务器中有敏感数据需要加密(即电子邮件等等),我想确保在服务器遭到入侵的情况下,攻击者不应该解密这些数据(至少使其变得更难)。
我在线阅读了一些解决方案,似乎我可以
使用硬件安全模块(即Amazon KMS / Vault)进行单独的服务器处理加密/解密。 使用公钥加密(数据库服务器中的公钥加密数据,私钥存储在单独处理解密的服务器中) 彼此之间有什么权衡,你会选择哪一个?