Зміст
- Визначення - Що означає ключ шифрування даних (DEK)?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- Техопедія пояснює ключ шифрування даних (DEK)
Визначення - Що означає ключ шифрування даних (DEK)?
Ключ шифрування даних (DEK) - це тип ключа, призначений для шифрування та дешифрування даних принаймні один раз або, можливо, кілька разів. DEK створюються двигуном шифрування. Дані шифруються та дешифруються за допомогою того ж DEK; отже, DEK повинен зберігатися принаймні вказану тривалість для дешифрування сформованого шифру.Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює ключ шифрування даних (DEK)
Проміжок часу для зберігання даних до їх вилучення може істотно відрізнятися, і деякі дані можуть зберігатися протягом багатьох років або навіть десятиліть до доступу до них. Для того, щоб забезпечити, що дані все ще є, DEK, можливо, доведеться зберігати протягом дуже тривалих періодів. Система управління ключами забезпечує нагляд за життєвим циклом для кожного DEK, що генерується двигуном шифрування. Системи керування ключами зазвичай пропонуються сторонніми постачальниками.
Незалежно від тривалості життєвого циклу, у життєвому циклі DEK є чотири рівні:
- Ключ створюється за допомогою криптомодуля двигуна шифрування.
- Потім ключ надається до сховища ключів та до інших двигунів шифрування.
- Цей ключ використовується для шифрування та дешифрування даних.
- Потім ключ призупиняється, припиняється або знищується.
DEK може бути налаштований, щоб закінчитися протягом певного періоду часу, щоб запобігти збиттю даних. За таких обставин його слід ще раз використати для розшифровки даних, а потім отриманий прозорий код шифрується за допомогою нового ключа (повторно клавіше).