У меня есть апи которое использует алгоритм HS256 для кодировки JWT токенов, секретный ключ до этого я хранил в переменных окружения.
Сейчас я хочу его перевести на RS256 в котором используется 2 ключа - приватный и публичный. Они как я понял обычно хранятся в .pem файлах. Вопрос: как можно более менее безопасным образом хранить эти сертификаты при поднятии приложения в контейнере? Хранить внутри самого контейнера как волюм мне кажется не очень безопасно. Есть вариант в .env файл их добавлять но он мне не нравится т.к занимает много места.
Репозиторий:
https://github.com/DiceNameIsMy/proper-FastAPI-startup 
