我们需要加密 postgresql 9.6 数据库中的一些列。我们计划使用 pgcrytpo 的非对称密钥方法来满足我们的要求。我们使用 pg_dump 保留每日、每周、每月和每年的备份。
我们计划每个月轮换加密密钥,我对此有一些疑问
- 在旋转密钥时,我们是否必须解密用以前的密钥加密的数据并再次用新密钥加密,或者我们可以使用任何其他方法?
- 由于我们保留了非常旧的备份,我们是否必须恢复备份并解密用以前的密钥加密并再次用新密钥加密的数据?
- 密钥轮换的最佳做法和要点是什么?
由于我是第一次进行加密,如果我问了任何愚蠢的问题,请多多包涵。