Нам нужно зашифровать некоторые столбцы в базе данных postgresql 9.6. Мы планируем использовать метод pgcrytpo asymmetri c key для наших требований. мы делаем ежедневные, еженедельные, ежемесячные и ежегодные резервные копии с помощью pg_dump.
мы планируем менять ключи шифрования каждый месяц, и у меня есть некоторые вопросы по этому
- при смене ключей, не так ли? необходимо расшифровать данные, которые были зашифрованы с помощью предыдущего ключа, и снова зашифровать с помощью нового ключа, или мы можем использовать любой другой подход?
- Поскольку мы храним очень старые резервные копии, должны ли мы восстанавливать резервную копию и расшифровывать данные, которые были зашифрованы с помощью предыдущий ключ и снова зашифровать новым ключом?
- какие передовые методы и моменты следует запомнить для ротации ключей?
Поскольку я впервые использую шифрование, прошу вас потерпеть, если я задам какой-нибудь глупый вопрос.