Как бы кто-то внедрил HSM, если бы он хотел зашифровать все таблицы базы данных, например, в трехуровневой среде?
Запрашивает ли сервер приложений БД, получает ли зашифрованный BLOB-объект и просит hsm его расшифровать? Кажется, что HSM должен передавать много данных туда и обратно.
Почему бы не зашифровать данные перед базой данных в прокси-сервере, а затем заставить прокси-сервер задействовать HSM, который управляет корневым ключом? Таким образом, прокси можно использовать и для других целей.