Содержание
- Определение - что означает ключ шифрования данных (DEK)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет ключ шифрования данных (DEK)
Определение - что означает ключ шифрования данных (DEK)?
Ключ шифрования данных (DEK) - это тип ключа, предназначенный для шифрования и дешифрования данных, по меньшей мере, один раз или, возможно, несколько раз. DEK создаются механизмом шифрования. Данные зашифрованы и расшифрованы с помощью того же DEK; следовательно, DEK должен храниться в течение, по крайней мере, определенной продолжительности для расшифровки сгенерированного шифра.Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет ключ шифрования данных (DEK)
Период хранения данных до их извлечения может значительно различаться, и некоторые данные могут храниться в течение многих лет или даже десятилетий до получения доступа к ним. Чтобы гарантировать, что данные все еще доступны, DEK, возможно, также должны быть сохранены в течение очень длительных периодов. Система управления ключами обеспечивает контроль жизненного цикла для каждого DEK, генерируемого механизмом шифрования. Системы управления ключами обычно предлагаются сторонними поставщиками.
Независимо от продолжительности жизненного цикла, в жизненном цикле DEK есть четыре уровня:
- Ключ создается с использованием криптомодуля механизма шифрования.
- Затем ключ предоставляется хранилищу ключей и различным другим механизмам шифрования.
- Этот ключ используется для шифрования и дешифрования данных.
- Затем ключ приостанавливается, прекращается или уничтожается.
DEK может быть настроен так, чтобы он истекал в течение определенного периода времени, чтобы предотвратить компрометацию данных. При таких обстоятельствах его следует использовать еще раз для расшифровки данных, а затем полученное в результате шифрование шифруется с помощью нового ключа (с новым ключом).