您提到的是一个非常重要的安全原则。确实，加密密钥绝不能以明文形式硬编码在系统中，而应该进行混淆并存储在外部安全源中。这样做可以防止未经授权的人员读取和滥用加密密钥。

为了保护加密密钥，以下是一些最佳实践：

1. 使用安全的密钥管理系统：选择一个专门的密钥管理系统（Key Management System，KMS）来生成、存储和管理加密密钥。这些系统提供了安全的存储和访问控制机制，确保只有授权的人员能够访问密钥。
2. 密钥混淆：对于需要在代码中使用的密钥，可以使用技术手段进行混淆，以增加破解的难度。例如，可以使用加密算法对密钥进行加密，然后在代码中使用加密后的值。这样即使有人能够访问到密钥，也无法直接使用。
3. 限制密钥访问权限：确保只有需要使用密钥的合法用户或系统能够访问密钥。使用访问控制列表（Access Control Lists，ACLs）或其他权限管理机制，限制密钥的读取和使用权限。
4. 定期轮换密钥：定期更换加密密钥是一种良好的安全实践。这样即使密钥被泄露，也能够限制潜在的损失。
5. 加密密钥传输：在密钥的传输过程中，确保使用安全的通信渠道，例如使用加密的传输协议（如HTTPS）。

总之，保护加密密钥的安全性对于确保系统的安全至关重要。通过使用专门的密钥管理系统、密钥混淆、限制访问权限和定期轮换密钥等措施，可以最大程度地减少密钥泄露的风险。