Amazon CloudHSM (es Safenet en el backend), la versión de SaaS HSM de Safenet Luna y otros proveedores de HSM en la nube proporcionan servicios de cifrado y administración de claves en el dispositivo en la nube.
De mi investigación, entiendo que se pueden usar para cifrar algunos datos y obtener el blob cifrado para almacenamiento en DB / disco ya sea en - la NUBE (Amazon RDS / Amazon S3) o - En las instalaciones detrás del firewall (base de datos local / sistema de archivos local)
(CloudHSM) < ===== hablando con ==== > (En las instalaciones / detrás de la aplicación Firewall)
- ¿Cuáles son las preocupaciones de seguridad en este modelo?
- ¿Alguna recomendación específica desde el punto de vista de la seguridad de la red?
- ¿Es este incluso un modelo válido en primer lugar?