小编Rag*_*hra的帖子

加密密钥轮换到底是如何工作的？我知道出于安全目的不断轮换加密密钥是一个非常好的做法，但轮换密钥需要太多工作。

案件：

假设我有一个存储 30GB 数据的数据库，我们使用内部密钥来加密静态数据，并且我计划每月轮换我的密钥。

问题：

1. 这是否意味着我的所有数据每月都会用旧密钥解密并用新密钥重新加密？
2. 整个加密解密将花费大量的时间和计算资源。
3. 如果我的数据库（或任何加密数据集）明天扩展，这是否意味着当我的密钥轮换时相同的过程会重复？这看起来不像是一个可扩展的解决方案。

其他详情：

1. 我还看到，如果我们选择了轮换选项，AWS KMS 就会轮换其密钥。AWS 如何设法轮换所有底层服务的密钥和所有加密数据？