密钥服务器或 HSM 的重点是将应用程序与密钥的存储（以及潜在的使用）隔离开来。理想情况下，您希望将所有加密操作卸载并限制到 HSM 或密钥服务器，以便应用程序永远无法访问解密密钥。

这使您可以进行入侵检测，例如速率限制等，以防止在应用程序服务器受到威胁时对记录进行批量解密。攻击者仍然可以将记录排队以通过 HSM 或 Keyserver 进行解密，但是请求率的峰值将开始引发可能已经发生危害的危险信号。

两者都可能更安全，因为两者都提供相同类型的隔离。密钥服务器提供更高程度的物理隔离，但根据实施情况，复杂性可能会留下更大的攻击面。另一方面，HSM 更简单，但也是本地的。无论哪种方式，如果实施得当，只有接口本身的漏洞才会允许密钥泄漏。

HSM 专为保护密钥及其管理以及其物理存储而构建。如果有人偷了您的 HSM，他必须持有管理卡来管理它并检索密钥（访问密钥的凭据）。

Key Server 是一个基本的服务器，如果它被盗然后通过查看硬盘然后您将找回密钥。

此外，构建 HSM 以在逻辑上隔离密钥，这意味着即使您的应用程序服务器已被盗并且使用密钥的凭据被泄露，所有其他域/应用程序的所有其他密钥都不会被泄露。

此外，HSM 基于受限制的硬件，并带有经过审核的软件，该软件具有非常有限的功能以减少漏洞表面。

此外，HSM 使用拥有真实 PRNG（伪随机数生成）的加密卡，这意味着密钥是不可预测的且更健壮。

关于隔离，HSM 必须存储在单独的 VLAN 中，以限制对只需要访问 HSM 的服务器的访问。HSM 既可以在本地用于专用服务器（如 PCIe 卡），也可以在使用 LAN 设备的网络上使用。

对我来说，HSM 是唯一推荐的管理密钥的方法。希望能帮助到你