问这是一个很好的PHP加密策略吗？

EN

我正在编写一个多租户应用程序，它代表每个客户与几个不同的API交互。显然，我们需要在数据库中存储这些不同API的私钥，以便能够连接到它们。不用说，我需要加密这些。

我想对系统上的每个租户使用一个单独的加密密钥(我使用的是openssl_encrypt和AES-256-CBC)。为了实现这一点，我有一个单独的“密码”数据库。tenant_keys表包含以下列：

• tenant_hash，它具有存储在租户设置表中的随机值，用于查找
• 一个tenant_key，它是租户的唯一加密密钥。
• 一个key_timestamp，我将来会用它定期更新租户

明显的缺点是，如果数据库被窃取，攻击者就会拥有所有的密钥。为了解决这个问题，我生成了一个“主密钥”，它作为文本文件存储在服务器上。然后使用这个主密钥加密所有不同的租户密钥。因此，当第一次启动会话并查找租户时，租户的密钥将被解密并存储在会话中。下面是我的问题：

• 是否有更好的方法来保护每个租户密钥(也许是某种类型的密钥服务器，但是构建一个完整的CA层次结构，这样的方法似乎比使用良好的chmod设置来保护master_key文件要过分呢？)
• 除了PHP会话之外，是否有一种安全的方法可以临时存储租户的密钥，而不需要在每次我们需要使用它时执行一轮解密(花费CPU时间)？PHP会话最终将存储在某种类型的共享存储中(可能是redis)，因为环境将被集群化。