Table des matières:
- Définition - Que signifie la clé de chiffrement des données (DEK)?
- Techopedia explique la clé de chiffrement des données (DEK)
Définition - Que signifie la clé de chiffrement des données (DEK)?
Une clé de cryptage de données (DEK) est un type de clé conçu pour crypter et décrypter des données au moins une fois, voire plusieurs fois. Les DEK sont créés par un moteur de chiffrement. Les données sont cryptées et décryptées à l'aide du même DEK; par conséquent, un DEK doit être stocké pendant au moins une durée spécifiée pour déchiffrer le texte chiffré généré.Techopedia explique la clé de chiffrement des données (DEK)
La période de stockage des données avant leur récupération peut varier considérablement, et certaines données peuvent être conservées pendant de nombreuses années, voire des décennies avant d'y accéder. Afin de garantir que les données sont toujours disponibles, les DEK peuvent également devoir être conservés pendant de très longues périodes. Un système de gestion des clés assure la supervision du cycle de vie de chaque DEK généré par un moteur de chiffrement. Les systèmes de gestion des clés sont généralement proposés par des fournisseurs tiers.
Quelle que soit la durée du cycle de vie, il existe quatre niveaux dans un cycle de vie DEK:
- La clé est créée à l'aide du module de chiffrement du moteur de chiffrement.
- La clé est ensuite fournie à un coffre de clés et à divers autres moteurs de chiffrement.
- Cette clé est utilisée pour crypter et décrypter les données.
- La clé est alors suspendue, terminée ou détruite.
Un DEK peut être personnalisé pour expirer au cours d'une période donnée afin d'éviter que les données ne soient compromises. Dans de telles circonstances, il devrait être utilisé une fois de plus pour déchiffrer les données, puis le texte clair résultant est chiffré à l'aide d'une nouvelle clé (retapée).
