Necesito almacenar credenciales en mi servidor raíz privado para ejecutar algunas tareas automatizadas como la transferencia de archivos desde servidores remotos a través de sftp, etc. Es posible que use shell scripting o tal vez php para ejecutar esas tareas automatizadas, activadas por un trabajo cron.
Ahora tengo que asegurarme de que nadie que ingrese a mi servidor pueda leer las credenciales almacenadas. Mi primer pensamiento fue simplemente cifrar los datos y descifrarlos sobre la marcha cuando sea necesario. Pero luego tendré el mismo problema con la clave: debe almacenarse en algún lugar del servidor. Por lo tanto, un invasor podrá encontrar la clave y utilizarla para descifrar las credenciales de todos modos.
¿Hay un patrón o una solución estándar para este tipo de problema?