Chiave di crittografia dei dati (DEK)

Video: Proteggi i tuoi dati attivando la crittografia BitLocker

Contenuto

Definizione - Cosa significa DEK (Data Encryption Key)?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega la chiave di crittografia dei dati (DEK)

Definizione - Cosa significa DEK (Data Encryption Key)?

Una chiave di crittografia dei dati (DEK) è un tipo di chiave progettata per crittografare e decrittografare i dati almeno una volta o eventualmente più volte. I DEK vengono creati da un motore di crittografia. I dati vengono crittografati e decrittografati con l'aiuto dello stesso DEK; pertanto, un DEK deve essere memorizzato per almeno una durata specificata per decrittografare la cifra generata.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega la chiave di crittografia dei dati (DEK)

Il periodo di tempo per l'archiviazione dei dati prima del loro recupero può variare in modo significativo e alcuni dati possono essere conservati per molti anni o addirittura decenni prima di accedervi. Al fine di garantire che i dati siano ancora disponibili, è possibile che i DEK debbano essere conservati per periodi molto lunghi. Un sistema di gestione delle chiavi fornisce la supervisione del ciclo di vita per ogni DEK generato da un motore di crittografia. I sistemi di gestione delle chiavi sono generalmente offerti da fornitori di terze parti.

Indipendentemente dalla durata del ciclo di vita, ci sono quattro livelli in un ciclo di vita DEK:

La chiave viene creata utilizzando il modulo crittografico del motore di crittografia.
La chiave viene quindi fornita a un key vault e a vari altri motori di crittografia.
Questa chiave viene utilizzata per crittografare e decrittografare i dati.
La chiave viene quindi sospesa, terminata o distrutta.

Un DEK può essere personalizzato in modo da scadere durante un determinato periodo di tempo al fine di evitare che i dati vengano compromessi. In tali circostanze, dovrebbe essere utilizzato ancora una volta per decrittografare i dati e quindi la cancellazione risultante viene crittografata con l'aiuto di una nuova chiave (riscritta).