SQL Server加密-旋转密钥以符合PCI规范

|| 美好的一天， 不确定此问题是否更适合SO或SF ... PCI合规性要求密钥每年轮换一次。我不断遇到的“密钥旋转”的定义是解密您的数据，然后使用新密钥重新加密。真？每个人每年都在解密/加密所有加密数据吗？ 目前，我在3台服务器上拥有16个数据库，每个数据库中都有多个表-而且这种情况还将继续增长。手动执行此操作会带来巨大的错误机会，使我的数据无法读取。是的，我可以写一些东西来做...但这真的是每个人都在做的吗？您能推荐一种价格合理（我知道是主观的）的第三方工具吗？ 我已经看到了一些有关在层次结构中“更改”键的建议。我们经常使用数据库主密钥的推荐层次结构，即对证书进行加密，对证书进行加密，对对称密钥对数据进行加密。 首先，这似乎不符合“旋转键”的定义。其次，即使我更改了DMK或Cert，也不会阻止数据被认为是坏人窃取/破解的对称密钥解密。 谢谢！