Para cifrar la base de datos en la organización, creo que es mejor usar cifrado de clave simétrica.
Según lo que he investigado en el documento NIST.
Cryptoperiod: el período de uso del originador recomendado para el cifrado de grandes los volúmenes de información durante un breve período de tiempo (por ejemplo, para el cifrado de enlaces) se encuentran en la Orden de un día o una semana. Una clave de cifrado utilizada para cifrar volúmenes más pequeños de la información puede tener un período de uso originador de hasta dos años. Un máximo El período de uso del destinatario de tres años después del final del período de uso del originador es recomendado.
pero no pude encontrar información sobre cómo administrar la clave de tal manera que una vez que el período de uso del originador haya expirado, la base de datos aún pueda ser desencriptada ya que el período de uso del destinatario es más largo. Realmente no entiendo el concepto aquí, ya que es una clave de cifrado "simétrica", ¿cómo es posible que se pueda descifrar pero no cifrarse? ¿Alguien podría explicarme o proporcionarme un recurso de información? Gracias de antemano.