目次:
定義-データ暗号化キー(DEK)とはどういう意味ですか?
データ暗号化キー(DEK)は、データを少なくとも1回または場合によっては複数回暗号化および復号化するように設計されたキーの一種です。 DEKは暗号化エンジンによって作成されます。 データは同じDEKを使用して暗号化および復号化されます。 したがって、生成された暗号テキストを復号化するには、少なくとも指定された期間、DEKを保存する必要があります。Techopediaはデータ暗号化キー(DEK)を説明します
検索前にデータを保存する期間は大幅に異なる場合があり、一部のデータは、アクセスする前に長年または数十年にわたって保持される場合があります。 データを引き続き使用できるようにするために、DEKを非常に長期間保持する必要がある場合もあります。 キー管理システムは、暗号化エンジンによって生成されたすべてのDEKのライフサイクル監視を提供します。 キー管理システムは通常、サードパーティベンダーによって提供されます。
ライフサイクルの長さに関係なく、DEKライフサイクルには4つのレベルがあります。
- キーは、暗号化エンジンの暗号化モジュールを使用して作成されます。
- その後、キーはキーボルトおよびさまざまな他の暗号化エンジンに提供されます。
- このキーは、データの暗号化と復号化に使用されます。
- その後、キーは一時停止、終了、または破棄されます。
DEKは、データが危険にさらされるのを防ぐために、特定の期間中に期限切れになるようにカスタマイズできます。 このような状況では、データの復号化にもう一度使用する必要があり、その後、結果のクリアテキストは新しいキー(キーの再生成)を使用して暗号化されます。
