Independientemente del formato de cifrado, ¿cuál es la mejor manera de almacenar una clave de cifrado en un servidor AWS EC2?
Estoy almacenando información cifrada en una base de datos MySQL y mi clave de criptografía se almacena en código. Los datos se codifican / decodifican utilizando esta clave al guardar / recuperar de la base de datos. Obviamente, no quiero que nadie tenga acceso a esta clave. Si la máquina está comprometida, también lo está la fuente (dang, pero esa es la vida) y quizás también la base de datos MySql. Dado que la fuente está disponible, también lo está la clave y el atacante puede descifrar los datos.
¿Cuál es la mejor manera de evitar almacenar la clave en el servidor? Supongo que lo almacenaría en un servidor diferente, pero eso parece pasar un poco la pelota y no resolver el problema real.
Otra pregunta podría ser '¿debería estar usando un servidor AWS EC2' y qué tan seguro es una de estas cosas si se aplican todos los parches?
¿Alguien tiene alguna idea sobre este tipo de situación? Soy un programador bastante bueno, pero no soy el mejor versado en seguridad.