Al igual que con muchos sistemas (principalmente sitios web), hay componentes automáticos que se ejecutan en un servidor y no están basados en usuarios (como crons) que no tienen la oportunidad de que una persona real ingrese una contraseña secreta para descifrar los secretos que se utilizan. Teniendo esto en cuenta, sin un secreto almacenado en la cabeza de un ser humano, ¿cómo puede un sistema automatizado proteger las claves que utiliza para proteger los secretos del acceso de cualquier persona (pirata informático o usuario autorizado) que navega por el servidor?
El mejor método que se me ocurre es que el sistema use solo claves de acceso temporales que se borran cuando se completa el proceso, y los datos resultantes se almacenan utilizando un cifrado asimétrico para el usuario. Aparte de eso, ¿hay otros métodos para permitir el procesamiento automatizado seguro de datos encriptados?