คีย์การเข้ารหัสข้อมูล (DEK)

วิดีโอ: 01 How to Encrypt/Decrypt Data with KMS | Customer Master Key | Server Side Encryption | SSE-S3

เนื้อหา

คำจำกัดความ - คีย์การเข้ารหัสข้อมูล (DEK) หมายถึงอะไร
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายคีย์การเข้ารหัสข้อมูล (DEK)

คำจำกัดความ - คีย์การเข้ารหัสข้อมูล (DEK) หมายถึงอะไร

คีย์การเข้ารหัสข้อมูล (DEK) เป็นประเภทของคีย์ที่ออกแบบมาเพื่อเข้ารหัสและถอดรหัสข้อมูลอย่างน้อยหนึ่งครั้งหรือหลายครั้ง DEK สร้างขึ้นโดยเอ็นจิ้นการเข้ารหัส ข้อมูลถูกเข้ารหัสและถอดรหัสด้วยความช่วยเหลือของ DEK เดียวกัน; ดังนั้น DEK ต้องถูกเก็บไว้เป็นเวลาอย่างน้อยระยะเวลาที่กำหนดสำหรับการถอดรหัสตัวเลขที่สร้างขึ้น

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบายคีย์การเข้ารหัสข้อมูล (DEK)

ช่วงเวลาสำหรับการจัดเก็บข้อมูลก่อนที่จะดึงข้อมูลอาจแตกต่างกันอย่างมีนัยสำคัญและข้อมูลบางอย่างอาจถูกเก็บไว้เป็นเวลาหลายปีหรือแม้กระทั่งหลายทศวรรษก่อนที่จะเข้าถึง เพื่อให้มั่นใจว่าข้อมูลยังคงมีอยู่ DEK อาจต้องเก็บรักษาไว้เป็นเวลานาน ระบบการจัดการคีย์ให้การควบคุมวงจรชีวิตสำหรับ DEK ทุกตัวที่สร้างขึ้นโดยเอ็นจิ้นการเข้ารหัส ระบบการจัดการคีย์มักจะถูกนำเสนอโดยผู้ขายบุคคลที่สาม

โดยไม่คำนึงถึงความยาวของวงจรชีวิตมีสี่ระดับในวงจรชีวิต DEK:

คีย์ถูกสร้างขึ้นโดยใช้โมดูล crypto ของเอ็นจินการเข้ารหัส
จากนั้นคีย์จะถูกจัดเตรียมให้กับตู้นิรภัยสำคัญและเครื่องมือเข้ารหัสอื่น ๆ อีกมากมาย
คีย์นี้ใช้สำหรับการเข้ารหัสและถอดรหัสข้อมูล
รหัสถูกระงับชั่วคราวถูกยกเลิกหรือทำลาย

DEK อาจถูกปรับแต่งให้หมดอายุในช่วงเวลาหนึ่งเพื่อป้องกันข้อมูลจากการถูกบุกรุก ภายใต้สถานการณ์เช่นนี้ควรใช้อีกครั้งเพื่อถอดรหัสข้อมูลแล้วการล้างผลลัพธ์จะถูกเข้ารหัสด้วยความช่วยเหลือของคีย์ใหม่ (คีย์ใหม่)