Мы собираемся разработать Платежный шлюз от третьей стороны, и мы требуем, чтобы этот платежный шлюз был PA-DSS, а среда - PCI-DSS-совместимой. Платежный шлюз будет шифровать конфиденциальную информацию, такую как (пароли, пин-коды, данные кредитных и дебетовых карт), и будет сохранять ее в базе данных. Мы требуем, чтобы Ключ для шифрования и дешифрования этой информации менялся регулярно (например, ежеквартально). Требование также не состоит в том, чтобы жестко закодировать этот ключ в код.
Каков наилучший способ сохранить этот ключ в безопасности и изменить его?