Datenverschlüsselungsschlüssel (DEK)

Autor: John Stephens
Erstelldatum: 21 Januar 2021
Aktualisierungsdatum: 29 Juni 2024
Anonim
Datenverschlüsselungsschlüssel (DEK) - Technologie
Datenverschlüsselungsschlüssel (DEK) - Technologie

Inhalt

Definition - Was bedeutet Datenverschlüsselungsschlüssel (DEK)?

Ein Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) ist ein Schlüsseltyp, mit dem Daten mindestens einmal oder möglicherweise mehrmals ver- und entschlüsselt werden können. DEKs werden von einer Verschlüsselungsengine erstellt. Daten werden mit der gleichen DEK verschlüsselt und entschlüsselt. Daher muss ein DEK für mindestens eine festgelegte Dauer gespeichert werden, um die generierte Chiffre zu entschlüsseln.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt den Datenverschlüsselungsschlüssel (DEK)

Der Zeitraum zum Speichern von Daten vor dem Abrufen kann erheblich variieren, und einige Daten können viele Jahre oder sogar Jahrzehnte aufbewahrt werden, bevor auf sie zugegriffen wird. Um sicherzustellen, dass die Daten weiterhin verfügbar sind, müssen DEKs möglicherweise auch sehr lange aufbewahrt werden. Ein Schlüsselverwaltungssystem bietet eine Lebenszyklusüberwachung für jedes DEK, das von einer Verschlüsselungsengine generiert wird. Schlüsselverwaltungssysteme werden normalerweise von Drittanbietern angeboten.


Unabhängig von der Länge des Lebenszyklus gibt es in einem DEK-Lebenszyklus vier Ebenen:

  1. Der Schlüssel wird mit dem Kryptomodul der Encryption Engine erstellt.
  2. Der Schlüssel wird dann einem Schlüsseldepot und verschiedenen anderen Verschlüsselungsmodulen zur Verfügung gestellt.
  3. Dieser Schlüssel wird zum Ver- und Entschlüsseln von Daten verwendet.
  4. Der Schlüssel wird dann ausgesetzt, beendet oder zerstört.

Ein DEK kann so angepasst werden, dass es während eines bestimmten Zeitraums abläuft, um zu verhindern, dass Daten kompromittiert werden. Unter solchen Umständen sollte es erneut zum Entschlüsseln der Daten verwendet werden, und dann wird das resultierende Löschen mit Hilfe eines neuen Schlüssels verschlüsselt (erneut verschlüsselt).