Компания, в которой я работаю, просто нуждалась в шифровании. Как лучше всего заботиться об этом ключе в течение его жизненного цикла? Где мне его хранить?
Это слишком широкий вопрос.
Для ключей, связанных с сертификатами TLS, используемыми для транспортного шифрования: если вы их потеряете, вы можете просто создать новые ключи, запросить замену сертификатов, и ничего не будет потеряно.
Для ключей, связанных с шифрованием хранимых данных: вы потеряете ключи и потеряете доступ к своим данным. Это особенно болезненно, если ваши резервные копии также содержат только зашифрованные файлы данных.
В зависимости от того, как часто вы меняете ключи:
классический, но все же очень надежный против большинства атак и угроз для цифровых данных: старомодный сейф, в котором ваша компания также (раньше) хранила деньги и другие ценности. Когда он рассчитан на носители данных, CD / флэш-накопитель там вполне безопасен