Data Encryption Key (DEK)

Schrijver: John Stephens
Datum Van Creatie: 21 Januari 2021
Updatedatum: 29 Juni- 2024
Anonim
Data Encryption and Managed Encryption Keys
Video: Data Encryption and Managed Encryption Keys

Inhoud

Definitie - Wat betekent Data Encryption Key (DEK)?

Een gegevenscoderingssleutel (DEK) is een type sleutel die is ontworpen om gegevens ten minste één of mogelijk meerdere keren te coderen en te decoderen. DEK's worden gemaakt door een coderingsengine. Gegevens worden gecodeerd en gedecodeerd met behulp van dezelfde DEK; daarom moet een DEK worden opgeslagen gedurende ten minste een gespecificeerde duur voor het decoderen van de gegenereerde code.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Data Encryption Key (DEK)

De tijdsperiode voor het opslaan van gegevens voorafgaand aan het ophalen ervan kan aanzienlijk variëren, en sommige gegevens kunnen vele jaren of zelfs tientallen jaren worden bewaard voordat ze worden gebruikt. Om ervoor te zorgen dat de gegevens nog steeds beschikbaar zijn, moeten DEK's mogelijk ook voor zeer lange periodes worden bewaard. Een sleutelbeheersysteem biedt levenscyclusbewaking voor elke DEK die wordt gegenereerd door een coderingsengine. Sleutelbeheersystemen worden meestal aangeboden door externe leveranciers.


Ongeacht de lengte van de levenscyclus zijn er vier niveaus in een DEK-levenscyclus:

  1. De sleutel wordt gemaakt met behulp van de cryptomodule van de coderingsengine.
  2. De sleutel wordt vervolgens verstrekt aan een sleutelkluis en aan verschillende andere versleutelingsengines.
  3. Deze sleutel wordt gebruikt voor het coderen en decoderen van gegevens.
  4. De sleutel wordt vervolgens opgeschort, beëindigd of vernietigd.

Een DEK kan worden aangepast om tijdens een bepaald tijdsbestek te verlopen om te voorkomen dat gegevens in gevaar worden gebracht. Onder dergelijke omstandigheden moet het opnieuw worden gebruikt voor het decoderen van de gegevens en vervolgens wordt het resulterende wissen gecodeerd met behulp van een nieuwe sleutel (opnieuw ingetoetst).