O esquema que é implementado em pelo menos um DBMS comercial que eu conheço usa duas chaves, vamos chamá-las de chave mestra e chave de banco de dados.
A chave mestra é usada para criptografar a chave do banco de dados. A chave do banco de dados, que pode ser de nível superior, é usada para criptografar e descriptografar as imagens de backup.
A chave mestra pode ser girada com segurança, porque exige apenas que você descriptografe e recriptografe a chave do banco de dados.
Como a própria chave do banco de dados permanece inalterada, ela sempre pode ser usada para descriptografar e restaurar um backup, não importando a idade.
Se você fosse girar a chave do banco de dados, seria necessário descriptografar e criptografar novamente todos os backups mantidos, o que em muitos casos seria impraticável.
Você pode aplicar a abordagem sugerida por @Tometzky para criptografar a chave do banco de dados (embora pareça que é mais como uma adição da chave do que a rotação ).