postgresql 9.6 データベースのいくつかの列を暗号化する必要があります。要件には、pgcrytpo の非対称鍵方式を使用する予定です。pg_dump を使用して、毎日、毎週、毎月、毎年のバックアップを保持しています。
毎月暗号化キーをローテーションする予定ですが、これに関していくつか質問があります
- キーをローテーションしている間、以前のキーで暗号化されたデータを復号化し、新しいキーで再度暗号化する必要がありますか、それとも他のアプローチを使用できますか?
- 非常に古いバックアップを保持しているため、バックアップを復元し、以前のキーで暗号化されたデータを復号化し、新しいキーで再度暗号化する必要がありますか?
- キー ローテーションのベスト プラクティスと覚えておくべきポイントは何ですか?
初めて暗号化を行うので、ばかげた質問をした場合はご容赦ください。