- Postgresql でテーブル内のデータを暗号化したいのですが、そのテーブル内のいくつかの列またはすべての列データを暗号化することがあります。
- SQLクライアント(DBeaver、Adminer)から直接クエリを実行すると、列の値を取得できますが、読み取ることはできません(暗号化されているため)
- アプリケーション (Web アプリ) がテーブル データをクエリすると、読み取り可能なデータが表示されます。Web アプリには、復号化するための正しいキーがあります。
質問 :
- 対称鍵 (pgcrypto) を使用して暗号化すると仮定すると、対称鍵を定期的にローテーションするにはどうすればよいですか?
- AWSで上記のケースを実装できますか?