我在互联网上发现,HSM是存储密钥的最佳位置,但是我还有许多未解决的问题。服务器,HSM和数据库之间如何进行交互?就像服务器从HSM检索密钥以解密数据库中的数据一样吗?如果我们可以从HSM检索密钥,为什么在两者之间需要一个HSM?我们可以使用安全的数据库来存储密钥。我觉得我丢失了一些东西。
答案 0 :(得分:0)
不同的HSM的工作方式不同。
有些内部存储密钥,但是存在存储限制。一些加密密钥和加密密钥存储在服务器上。
有些人将处理数据加密/解密,因此密钥永远不会在HSM之外。
HSM还具有不同程度的加固,包括通过com进行攻击,硬件访问(篡改:卸下螺钉等),振动/冲击,发热等。发现攻击后,密钥加密密钥将被擦除。
有些具有管理员访问控制权,需要多人在场,每个人都使用智能卡并输入密码。物理访问控制可以提供附加的物理安全性。