PCI - 安全存储加密密钥，要求 3.4

Question

来自 PCI DSS2 文档： https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf

3.4.1. b 验证加密密钥是否安全存储（对于 例如，存储在受到充分保护的可移动介质上 具有强大的访问控制）。

我们使用的是批处理履行中心，每 24 小时处理一次信用卡数据。这要求我们将客户信用卡数据存储长达一周（最坏的情况是出现中断等情况）。

在此期间，我们希望存储的 CC 信息尽可能安全地存储。我见过这样的设置，其中数据使用存储在拇指驱动器上的密钥进行加密存储，该驱动器每晚连接以运行批处理过程，但这是一种处理批处理过程的极其脆弱的手动方法。当然有更好的方法来存储密钥，但要防止黑客访问机器或利用机器上安装的软件。

如果没有此手动过程，存储密钥的最佳方法是什么？