какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel

Окружающая среда: У меня есть Laravel 6.приложение x работает на Amazon EC2 с Ubuntu 18.4 bionic и Apache server. У меня есть несколько запланированных команд ремесленников. Они либо генерируют файлы и передают их по FTP на другой сервер, либо импортируют файл с другого сервера. Эти файлы должны быть зашифрованы с помощью PHP GNUPG перед экспортом их на сервер клиента и требуют расшифровки после загрузки их с сервера клиента для дальнейшей обработки, поэтому, есть открытые и закрытые ключи, которые должны храниться на сервере и таким образом, что запланированные процессы, работающие как "пользователи Ubuntu", могут получить доступ и использовать их (я предполагаю, что "пользователь Ubuntu" должен только иметь разрешение на чтение ключевых файлов, и никакой другой пользователь не должен быть предоставлен никаких разрешений, потому что они не имеют и не должны иметь доступа к этим файлам, пожалуйста, поправьте меня, если я ошибаюсь). Мой вопрос: я хотел бы знать, в какой папке внутри моего сервера и как (с какими разрешениями) я должен хранить эти ключевые файлы, чтобы я мог гарантировать их безопасность, а также убедиться, что все автоматизированные процессы смогут получить доступ и использовать их по мере необходимости.