Klíč pro šifrování dat (DEK)

Obsah

• Definice - Co znamená klíč šifrování dat (DEK)?
• Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
• Techopedia vysvětluje Data Encryption Key (DEK)

Definice - Co znamená klíč šifrování dat (DEK)?

Klíč pro šifrování dat (DEK) je typ klíče určený k šifrování a dešifrování dat alespoň jednou nebo vícekrát. DEK jsou vytvářeny šifrovacím strojem. Data jsou šifrována a dešifrována pomocí stejné DEK; proto DEK musí být uložena po alespoň specifikovanou dobu pro dešifrování vygenerované šifry.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Data Encryption Key (DEK)

Časové období pro uložení dat před jejich načtením se může výrazně lišit a některá data mohou být před přístupem uchovávána mnoho let nebo dokonce desetiletí. Aby bylo zajištěno, že údaje jsou stále k dispozici, může být nutné uchovávat DEK také po velmi dlouhou dobu. Systém správy klíčů poskytuje dohled nad životním cyklem pro každou DEK generovanou šifrovacím strojem. Systémy správy klíčů obvykle nabízejí prodejci třetích stran.

Bez ohledu na délku životního cyklu jsou v životním cyklu DEK čtyři úrovně:

1. Klíč je vytvořen pomocí krypto modulu šifrovacího stroje.
2. Klíč je poté poskytnut do úschovny klíčů a do různých jiných šifrovacích strojů.
3. Tento klíč se používá pro šifrování a dešifrování dat.
4. Klíč je poté pozastaven, ukončen nebo zničen.

DEK může být upravena tak, aby vypršela v určitém časovém rámci, aby se zabránilo ohrožení dat. Za takových okolností by mělo být použito ještě jednou pro dešifrování dat a výsledný clearing je zašifrován pomocí nového klíče (re-keyed).