SQL Server加密-旋转密钥以符合PCI规范
||
美好的一天,
不确定此问题是否更适合SO或SF ...
PCI合规性要求密钥每年轮换一次。我不断遇到的“密钥旋转”的定义是解密您的数据,然后使用新密钥重新加密。真?每个人每年都在解密/加密所有加密数据吗?
目前,我在3台服务器上拥有16个数据库,每个数据库中都有多个表-而且这种情况还将继续增长。手动执行此操作会带来巨大的错误机会,使我的数据无法读取。是的,我可以写一些东西来做...但这真的是每个人都在做的吗?您能推荐一种价格合理(我知道是主观的)的第三方工具吗?
我已经看到了一些有关在层次结构中“更改”键的建议。我们经常使用数据库主密钥的推荐层次结构,即对证书进行加密,对证书进行加密,对对称密钥对数据进行加密。
首先,这似乎不符合“旋转键”的定义。其次,即使我更改了DMK或Cert,也不会阻止数据被认为是坏人窃取/破解的对称密钥解密。
谢谢!
没有找到相关结果
已邀请:
1 个回复
刷骸码