Immagina di creare un servizio pubblico in cui è necessario archiviare le credenziali cloud del cliente (come il loro segreto di aws e le chiavi di accesso) nel database per utilizzarle regolarmente dai servizi di back-end in background per fare qualcosa.
Quali sono alcuni dei principali rischi e potenziali controlli che possono essere implementati per proteggere la divulgazione non autorizzata delle chiavi dei clienti?