Ciò che migliora la sicurezza è non persistere la chiave, ma piuttosto tenerla in memoria solo il tempo necessario per usarla; quindi scartalo. Utilizzare un servizio di gestione delle chiavi (KMS), supportato da un modulo di sicurezza hardware (HSM), per recuperare una chiave solo quando è necessaria. Una volta che hai finito di usare la chiave per l'operazione immediata, devi scartarla dalla memoria. Recuperalo in un secondo momento, se necessario, accedendolo nuovamente tramite il KMS.
Inoltre, potresti voler utilizzare una chiave univoca per operazione di crittografia, a volte chiamata chiave dati. Questa chiave sarebbe a sua volta crittografata da una chiave di livello superiore e il testo cifrato di esso memorizzato, fino a quando non sarà necessaria la decrittografia. L'utilizzo di una chiave univoca per operazione di crittografia riduce l'esposizione nel caso in cui la chiave venga compromessa.