コンテンツ
- 定義-データ暗号化キー(DEK)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaはデータ暗号化キー(DEK)を説明します
定義-データ暗号化キー(DEK)とはどういう意味ですか?
データ暗号化キー(DEK)は、データを少なくとも1回または場合によっては複数回暗号化および復号化するように設計されたキーの一種です。 DEKは暗号化エンジンによって作成されます。データは同じDEKを使用して暗号化および復号化されます。したがって、生成された暗号を解読するには、少なくとも指定された期間、DEKを保存する必要があります。Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaはデータ暗号化キー(DEK)を説明します
検索前にデータを保存する期間は大幅に異なる場合があり、一部のデータは、アクセスする前に何年も、あるいは何十年も保持される場合があります。データを引き続き使用可能にするために、DEKを非常に長期間保持する必要がある場合もあります。キー管理システムは、暗号化エンジンによって生成されたすべてのDEKのライフサイクル監視を提供します。キー管理システムは通常、サードパーティベンダーによって提供されます。
ライフサイクルの長さに関係なく、DEKライフサイクルには4つのレベルがあります。
- キーは、暗号化エンジンの暗号化モジュールを使用して作成されます。
- その後、キーはキーボルトおよびさまざまな他の暗号化エンジンに提供されます。
- このキーは、データの暗号化と復号化に使用されます。
- その後、キーは一時停止、終了、または破棄されます。
データが危険にさらされるのを防ぐために、DEKは特定の時間枠で期限切れになるようにカスタマイズできます。このような状況では、データの暗号化解除にもう一度使用する必要があり、結果のクリアは新しいキーの助けを借りて暗号化されます(キーの再生成)。