Один хороший подход - это использование Amazon Web Services с их шифрованием данных на стороне клиента.Документация дает хороший обзор того, как он работает, характеристик производительности, требований на стороне клиента и последствий, таких как управление ключами.
Шифрование на стороне клиента AWS использует шифрование конверта.Эти данные быстро шифруются с использованием симметричного шифра, а метаданные, такие как симметричный ключ и данные полезной нагрузки, шифруются с использованием более медленного, но более безопасного ассиметричного ключа.
Надеюсь, это поможет.