Isso vai ser muito subjetivo. Acho que precisaríamos saber mais sobre o seu setor e sobre quaisquer requisitos regulamentares específicos para dar bons conselhos. O que pode ser suficiente para uma pequena empresa em uma indústria não regulamentada provavelmente não funcionará para um grande negócio em uma indústria regulada.
Manter a chave no cofre pode ser suficiente, já que o banco deve autenticar as partes que têm acesso à caixa (normalmente com identificação com foto em uma lista de partes autorizadas). Há também uma chave física necessária para abrir a caixa. Quando você combina esses atributos com a caixa que está sendo armazenada em um local fisicamente seguro, parece mais um bom local para armazenar a chave para mim. Pessoalmente, eu me preocupo mais com as fitas que se perdem / roubam a mudança para ou a partir do cofre, não sendo roubadas do cofre em si. Alternativamente, você pode obter um cofre em outro banco com diferentes partes autorizadas nomeadas simplesmente para armazenar o material-chave.
Você pode procurar que o departamento de consultoria corporativa armazene a chave, supondo que você não tenha advogados internos.
Para se tornar nerd e técnico, existem vários algoritmos que permitem quebrar uma chave secreta em várias partes, de modo que a cooperação de algum número necessário de partes é necessária para reconstruir o segredo (conhecido como esquemas de limite). Eu não estou imediatamente ciente de qualquer implementação prática de qualquer um desses esquemas, mas eu aposto que existem alguns por aí, se você procurar o suficiente. Você poderia distribuir material-chave para várias partes, de modo que uma fração delas, ao se reunirem, pudesse reconstruir a chave. O comprometimento de qualquer peça individual da chave (ou qualquer número menor de peças do que o limite requer) não resultaria em comprometimento da chave.
Editar:
Uma pesquisa rápida revelou shareecret , uma implementação do esquema de limite de GPL.