![01 How to Encrypt/Decrypt Data with KMS | Customer Master Key | Server Side Encryption | SSE-S3](https://i.ytimg.com/vi/0VKJfpCoF2s/hqdefault.jpg)
เนื้อหา
- คำจำกัดความ - คีย์การเข้ารหัสข้อมูล (DEK) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายคีย์การเข้ารหัสข้อมูล (DEK)
คำจำกัดความ - คีย์การเข้ารหัสข้อมูล (DEK) หมายถึงอะไร
คีย์การเข้ารหัสข้อมูล (DEK) เป็นประเภทของคีย์ที่ออกแบบมาเพื่อเข้ารหัสและถอดรหัสข้อมูลอย่างน้อยหนึ่งครั้งหรือหลายครั้ง DEK สร้างขึ้นโดยเอ็นจิ้นการเข้ารหัส ข้อมูลถูกเข้ารหัสและถอดรหัสด้วยความช่วยเหลือของ DEK เดียวกัน; ดังนั้น DEK ต้องถูกเก็บไว้เป็นเวลาอย่างน้อยระยะเวลาที่กำหนดสำหรับการถอดรหัสตัวเลขที่สร้างขึ้นข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายคีย์การเข้ารหัสข้อมูล (DEK)
ช่วงเวลาสำหรับการจัดเก็บข้อมูลก่อนที่จะดึงข้อมูลอาจแตกต่างกันอย่างมีนัยสำคัญและข้อมูลบางอย่างอาจถูกเก็บไว้เป็นเวลาหลายปีหรือแม้กระทั่งหลายทศวรรษก่อนที่จะเข้าถึง เพื่อให้มั่นใจว่าข้อมูลยังคงมีอยู่ DEK อาจต้องเก็บรักษาไว้เป็นเวลานาน ระบบการจัดการคีย์ให้การควบคุมวงจรชีวิตสำหรับ DEK ทุกตัวที่สร้างขึ้นโดยเอ็นจิ้นการเข้ารหัส ระบบการจัดการคีย์มักจะถูกนำเสนอโดยผู้ขายบุคคลที่สาม
โดยไม่คำนึงถึงความยาวของวงจรชีวิตมีสี่ระดับในวงจรชีวิต DEK:
- คีย์ถูกสร้างขึ้นโดยใช้โมดูล crypto ของเอ็นจินการเข้ารหัส
- จากนั้นคีย์จะถูกจัดเตรียมให้กับตู้นิรภัยสำคัญและเครื่องมือเข้ารหัสอื่น ๆ อีกมากมาย
- คีย์นี้ใช้สำหรับการเข้ารหัสและถอดรหัสข้อมูล
- รหัสถูกระงับชั่วคราวถูกยกเลิกหรือทำลาย
DEK อาจถูกปรับแต่งให้หมดอายุในช่วงเวลาหนึ่งเพื่อป้องกันข้อมูลจากการถูกบุกรุก ภายใต้สถานการณ์เช่นนี้ควรใช้อีกครั้งเพื่อถอดรหัสข้อมูลแล้วการล้างผลลัพธ์จะถูกเข้ารหัสด้วยความช่วยเหลือของคีย์ใหม่ (คีย์ใหม่)