Ho un'idea per un prodotto SaaS che voglio creare, tuttavia, questo prodotto memorizzerà dati estremamente sensibili che devono essere crittografati a riposo. Il problema non è tanto la crittografia, quanto il problema di archiviare in modo sicuro le chiavi in modo che, nel caso in cui il server fosse in qualche modo compromesso, le chiavi non potrebbero essere semplicemente recuperate e utilizzate per decodificare il database.
Esistono libri decenti su guide relative alla crittografia dei database e in particolare alla memorizzazione sicura delle chiavi? Questo sembra essere un argomento meno semplice e qualcosa di difficile da ottenere. Sto vedendo diversi modi per attaccare un sistema del genere, ma non riesco a trovarne uno abbastanza sicuro da archiviare informazioni altamente riservate.