Развертывание контейнера ключей машинного уровня RSA для шифрования строки подключения в Web.Config с использованием Octopus Deploy

У меня есть сценарий веб-фермы. Я хочу зашифровать банковские реквизиты клиента в нашей базе данных. Я достаточно хорошо понимаю требования к шифрованию, но сложная задача - это безопасное хранение ключей.

Microsoft предполагает, что лучший способ сделать это - использовать " RSA с контейнером ключей машинного уровня для шифрования строки подключения в Web.Config".

Хотя реализация этого, по-видимому, относительно тривиальна или достаточно проста для отслеживания, мне интересно, пытался ли кто-нибудь сделать это во время развертывания с использованием Octopus Deploy?

Я предполагаю, что мне нужно сделать различные вызовы aspnet_regiis.exe, используя скрипт Powershell install.ps.

Будем рады приветствовать любые предложения или примеры кода, если вы уже решили эту проблему.