Data Encryption Key (DEK)

Video.: Data Encryption and Managed Encryption Keys

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Data Encryption Key (DEK)?
Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
Ipinapaliwanag ng Techopedia ang Data Encryption Key (DEK)

Kahulugan - Ano ang ibig sabihin ng Data Encryption Key (DEK)?

Ang isang data encryption key (DEK) ay isang uri ng susi na idinisenyo upang i-encrypt at i-decrypt ang data ng hindi bababa sa isang beses o posibleng maraming beses. Ang mga DEK ay nilikha ng isang encryption engine. Ang data ay naka-encrypt at naka-encrypt sa tulong ng parehong DEK; samakatuwid, ang isang DEK ay dapat na naka-imbak nang hindi bababa sa isang tinukoy na tagal para sa pag-decryption ng nabuo na cipher.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Data Encryption Key (DEK)

Ang tagal ng oras para sa pag-iimbak ng data bago ang pagkuha nito ay maaaring mag-iba nang malaki, at ang ilang data ay maaaring mapanatili sa maraming taon o kahit na mga dekada bago ma-access ito. Upang matiyak na magagamit pa ang data, ang mga DEK ay maaari ring mapanatili sa mahabang panahon. Ang isang pangunahing sistema ng pamamahala ay nagbibigay ng pangangasiwa ng buhay-ikot para sa bawat DEK na nabuo ng isang enkripsiyong makina. Ang mga pangunahing sistema ng pamamahala ay karaniwang inaalok ng mga vendor ng third-party.

Anuman ang haba ng ikot ng buhay, mayroong apat na antas sa isang siklo ng buhay ng DEK:

Ang susi ay nilikha gamit ang crypto module ng encryption engine.
Ang susi ay pagkatapos ay ibinigay sa isang key vault at sa iba't ibang iba pang mga engine ng pag-encrypt.
Ang susi na ito ay ginagamit para sa pag-encrypt at data ng pag-encrypt.
Ang susi ay pagkatapos ay sinuspinde, wakasan o wasakin.

Ang isang DEK ay maaaring ipasadya na mag-expire sa panahon ng isang partikular na frame ng oras upang maiwasan ang pagkompromiso ng data. Sa ilalim ng gayong mga kalagayan, dapat itong magamit nang isang beses para sa pag-decrypting ng data at pagkatapos ang nagresultang malinaw ay naka-encrypt sa tulong ng isang bagong key (muling na-key).