Názor k článku Jednoduché unixové šifrování souborů s utilitou age od Uncaught ReferenceError: - abych na tom měl rozumné rps, tak to...

abych na tom měl rozumné rps, tak to jsou milionové částky za kus, zpravidla se nasazují dvojmo. Řada usb HSM zvládají jednotky operací za vteřinu, to i na dnešní malé deploymenty může být velká brzda.

Dnes není běžné, aby HSM měli všeobecně nasazení banky a kritické infrastruktury, často se to používá max. v PKI ke krmení CA.

K vláknu, dnes se začíná více spolehát na wrapper secrets, kdy tajné hodnoty nemá k dispozici ani samotný CI/CD a nestává se kritickým systémem v bezpečnosti, ale až samotná instance si vyžádá dešifrovaná data do secret služby, k nim dostane jen token, ideálně s nízkou životností a jednorázovým použitím, umí třeba zmíněný Hashicorp Vault. Je to asi dobrý kompromis mezi náklady na implementaci, složitostí a poskytnutou úrovní bezpečnosti.