Где хранить приложение для шифрования ключей MVC
Я использую класс шифрования / дешифрования AES, которому требуется шифрование и дешифрование данных ключа и векторного значения в приложении MVC3.
При сохранении записи я шифрую данные и сохраняю их в базе данных. Когда я получаю запись, я дешифрую в контроллере и передаю незашифрованное значение в представление.
Проблема заключается не в защите данных, поскольку они пересекают сеть, а в защите базы данных в случае ее взлома.
Я прочитал много постов, в которых говорится, что не вставляйте ключи для шифрования в ваш код.
Хорошо, так где они должны храниться? Файловая система? Другая база данных?
Ищете какое-то направление.