哪里可以在App Engine上安全保存p12文件？

在App Engine上,我需要一个p12文件来创建签名的URL:

https://developers.google.com/storage/docs/accesscontrol#Signing-Strings

Google没有说明保留此文件的最佳做法.

我可以使用WEB-INF目录存储文件吗？然后它将成为源代码的一部分并与密码保持在一起以打开它.

这里的最佳做法是什么？还是其他方法？

-

性能怎么样？一遍又一遍地加载文件是否有效？App Engine是否自动在调用之间缓存文件(在同一实例上)？或者我需要使用servlet加载文件一次,然后以某种方式将其保存在静态变量中？有没有更好的方法来实现这一点,例如将文件存储在数据存储区记录中,然后将其保存在memcache中？这种方法有多安全？可能不好,对吧？