Esses caras aí usam criptografia simétrica, eu prefiro fazer um fluxo com criptografia assimétrica, assim se alguém acessar a chave do CI ele só vai encontrar a chave de encriptação, a chave que abre nunca foi no CI nem em lugar nenhum, só comigo offline.

Obrigado pela sugestão!

Hoje a rotina com o pg_basebackup já contempla compressão, criptografia e fragmentação dos arquivos através de pipeline (pg_basebackup | openssl | split), o que tem atendido bem aos requisitos atuais.

Neste caso específico, trata-se de um backup completo semanal, e um dos pontos que ainda pretendo evoluir é justamente a questão dos backups incrementais e da retenção mais inteligente dos WALs. Pelo que tenho lido, o pgBackRest parece atender muito bem esse cenário, além de agregar PITR e outras funcionalidades interessantes para ambientes maiores.

Com certeza vou estudar e realizar alguns testes em breve.

Obrigado pela indicação e pelo compartilhamento da experiência!