Где хранить ключи шифрования Приложение MVC

Я использую класс шифрования/дешифрования AES, которому требуется значение ключа и значение вектора для шифрования и дешифрования данных в приложении MVC3.

При сохранении записи я шифрую данные, а затем сохраняю их в базе данных. Когда я извлекаю запись, я расшифровываю ее в контроллере и передаю незашифрованное значение в представление.

Проблема заключается не в защите данных при их передаче по сети, а в защите базы данных в случае ее компрометации.

Я читал много сообщений, в которых говорится, что не следует вставлять ключи для шифрования в свой код.

Итак, где их хранить? Файловая система? Другая база данных?

Ищу какое-то направление.