У меня есть вопрос, связанный с зашифровкой данных в базе данных на уровне приложения.Шифрование уровня приложения и обновление ключа
Приложение будет шифровать данные (например, используя AES) при сохранении его в базе данных и расшифровать данные после их получения из базы данных.
Есть ли хорошая техника для обновления ключа шифрования.
Если, например, у компании есть своя политика по продлению срока действия ключа шифрования каждые два года, мы должны оказаться в положении, когда мы должны расшифровать общую базу данных со старым ключом и переконфигурировать ее новым каждые два года ,
Есть ли какая-либо техника, чтобы избежать такой проблемы?
Я голосую, чтобы закрыть этот вопрос как не относящийся к теме, потому что это напрямую не связано с программированием, а скорее вопрос выполнимости. [crypto.se] гораздо лучше подходит для такого типа вопросов. –