在同一web应用程序的多个实例中,应该使用多少密钥集来加密/解密数据?

这取决于您在安全性和可用性之间的特殊平衡。存储和管理密钥至少和决定何时何地使用密钥一样是个大问题。管理密钥可能是困难和麻烦的,这取决于密钥需要如何保护以及有多少人可以访问它们。这将取决于您现在和将来管理的记录数。钥匙太多通常是个坏主意。尝试将密钥数与某些保护分区相匹配。如果服务器的每个实例都服务于相同的客户机,则对所有客户机使用相同的密钥。除非您从不同的服务器为不同的客户机提供服务,否则没有理由将它们隔离开来,这将禁止分布式处理和故障转移。同样对于数据,尝试匹配使用分区。如果用户有权读取表中的所有数据,请使用密钥保护表而不是记录。另外,请咨询您的法律团队。美国有关于保护客户数据的法规,特别是医疗和金融数据。