Ho bisogno di memorizzare le credenziali sul mio server di root privato per eseguire alcune attività automatizzate come il trasferimento di file da server remoti via sftp ecc. Potrei usare lo scripting di shell o forse php per eseguire quelle attività automatizzate, attivate da un cron job.
Ora devo assicurarmi che nessuno che si intrometta nel mio server sia in grado di leggere le credenziali memorizzate. Il mio primo pensiero è stato semplicemente criptare i dati e decodificarli al volo quando è necessario. Ma poi avrò lo stesso problema con la chiave: deve essere memorizzato da qualche parte sul server. Quindi un invasore sarà in grado di trovare la chiave e usarlo per decrittografare le credenziali comunque.
Esiste un modello o una soluzione standard per questo tipo di problema?