假设我在数据库服务器中有需要加密的敏感数据(例如电子邮件等),并且我想确保在服务器被入侵的情况下,攻击者应该无法解密这些数据(至少让它更难)。
我已经在网上阅读了一些解决方案,似乎我也可以
使用硬件安全模块(即 Amazon KMS/Vault)让单独的服务器处理加密/解密。使用公钥加密(数据库服务器中的公钥加密数据,私钥存储在单独处理解密的单独服务器中)彼此之间的权衡是什么,您会选择哪一个?
假设我在数据库服务器中有需要加密的敏感数据(例如电子邮件等),并且我想确保在服务器被入侵的情况下,攻击者应该无法解密这些数据(至少让它更难)。
我已经在网上阅读了一些解决方案,似乎我也可以
使用硬件安全模块(即 Amazon KMS/Vault)让单独的服务器处理加密/解密。使用公钥加密(数据库服务器中的公钥加密数据,私钥存储在单独处理解密的单独服务器中)彼此之间的权衡是什么,您会选择哪一个?