Cheia de criptare a datelor (DEK)

Video: Data Encryption and Managed Encryption Keys

Conţinut

Definiție - Ce înseamnă cheia de criptare a datelor (DEK)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică cheia de criptare a datelor (DEK)

Definiție - Ce înseamnă cheia de criptare a datelor (DEK)?

O cheie de criptare a datelor (DEK) este un tip de cheie conceput pentru criptarea și decriptarea datelor cel puțin o dată sau posibil de mai multe ori. DEK-urile sunt create de un motor de criptare. Datele sunt criptate și decriptate cu ajutorul aceluiași DEK; prin urmare, un DEK trebuie să fie memorat pentru cel puțin o durată specificată pentru a decripta cifrarea generată.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică cheia de criptare a datelor (DEK)

Perioada de stocare a datelor înainte de preluarea lor poate varia semnificativ, iar unele date pot fi păstrate mulți ani sau chiar zeci de ani înainte de accesarea acestora. Pentru a se asigura că datele sunt încă disponibile, DEK-urile ar trebui, de asemenea, să fie păstrate pentru perioade foarte lungi. Un sistem de gestionare a cheilor oferă supravegherea ciclului de viață pentru fiecare DEK generat de un motor de criptare. Sistemele de gestionare a cheilor sunt de obicei oferite de furnizori terți.

Indiferent de durata ciclului de viață, există patru niveluri într-un ciclu de viață DEK:

Cheia este creată folosind modulul crypto al motorului de criptare.
Cheia este apoi furnizată unei chei și a altor alte motoare de criptare.
Această cheie este utilizată pentru criptarea și decriptarea datelor.
Cheia este apoi suspendată, încheiată sau distrusă.

Un DEK poate fi personalizat pentru a expira într-un anumit interval de timp pentru a preveni compromiterea datelor. În astfel de circumstanțe, ar trebui să se folosească încă o dată pentru decriptarea datelor și apoi clarul rezultat este criptat cu ajutorul unei noi chei (re-cheie).