El escenario: los datos se envían a un servidor de aplicaciones y desea cifrar selectivamente algunos datos antes de enviarlos a un servidor de DB para su almacenamiento. Todos los servidores ejecutan algunos linux distro. Esta es una situación de seguridad relativamente alta en la que se podrían incurrir en pérdidas financieras significativas si se filtran los datos, pero al mismo tiempo no es un problema de seguridad nacional. Además, los servidores se encuentran en una infraestructura de nube de terceros, por lo que los HSM no son una opción. Los requisitos reglamentarios específicos no son necesarios, pero sospecho que la respuesta a esto satisfaría la mayoría de los requisitos.
Suposiciones: los datos se envían de forma segura al servidor de la aplicación y los usuarios de la aplicación están debidamente autorizados para la recuperación de los datos.
He estado buscando por un tiempo lo que es la "mejor práctica de la industria" aceptada actualmente para la administración de claves y seguir encontrando fragmentos y buenos consejos dispersos. ¿Puede alguien indicarme un recurso que ya responda a esto o podemos encontrar la mejor "respuesta actualmente aceptada" para el escenario exacto descrito anteriormente?