Какие меры безопасности я должен предпринять для обеспечения того, чтобы моя база данных была скомпрометирована, чтобы маркеры доступа с длительным сроком хранения не могли быть украдены?

Токен долгосрочного доступа так же хорош, как имя пользователя и пароль для конкретной службы, но, общаясь с другими, кажется, что большинство (включая меня) хранят токены доступа в виде простого текста. Кажется, это так же плохо, как хранить пароль в виде простого текста. Очевидно, что нельзя солить хешировать токен

В идеале яЯ хочу зашифровать их, но яЯ не уверен, как лучше это сделать, особенно в проекте с открытым исходным кодом.

Я полагаю, что ответ на этот вопрос похож на вопрос о хранении информации о платеже и соответствии PCI, но ятакже спросить, почему нетбольше об этом? Возможно яЯ что-то упустил.