13.9 データ暗号鍵を更新する場合
データ暗号鍵は,2年以内を目安に定期的に更新することを推奨します。同じデータ暗号鍵を長期間使い続けると,攻撃者などに暗号の解読時間を与えてしまうおそれがあります。
データ暗号鍵の更新手順は,データ用DBエリア以外のDBエリアを暗号化対象にしているかどうかによって異なります。それぞれの更新手順を説明します。
Hitachi Advanced Data Binder システム構築・運用ガイド
13.9 データ暗号鍵を更新する場合
データ暗号鍵は,2年以内を目安に定期的に更新することを推奨します。同じデータ暗号鍵を長期間使い続けると,攻撃者などに暗号の解読時間を与えてしまうおそれがあります。
データ暗号鍵の更新手順は,データ用DBエリア以外のDBエリアを暗号化対象にしているかどうかによって異なります。それぞれの更新手順を説明します。