Indipendentemente dal formato di crittografia, qual è il modo migliore per archiviare una chiave di crittografia su un server AWS EC2?
Sto memorizzando informazioni crittografate in un database MySQL e la mia chiave di crittografia è memorizzata nel codice. I dati vengono codificati / decodificati utilizzando questo tasto quando si salva / recupera dal database. Ovviamente, non voglio che nessuno abbia accesso a questa chiave. Se la macchina è compromessa, lo stesso vale per la sorgente (dang ma questa è la vita) e forse anche per il database MySql. Poiché la sorgente è disponibile, la chiave è tale e l'utente malintenzionato può decrittografare i dati.
Qual è il modo migliore per evitare di memorizzare la chiave sul server? Presumo che lo stia memorizzando su un server diverso ma sembra che passi la palla un po 'e non risolva il problema.
Un'altra domanda potrebbe essere "dovrei anche utilizzare un server AWS EC2" e quanto sono sicuri uno di questi elementi se vengono applicate tutte le patch.
Qualcuno ha qualche idea su questo tipo di situazione? Sono un programmatore piuttosto bravo ma non il migliore esperto in sicurezza.