Clave de cifrado de datos (DEK)

Video: Técnicas de Encriptación o Cifrado de Datos

Contenido

Definición: ¿Qué significa la clave de cifrado de datos (DEK)?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica la clave de cifrado de datos (DEK)

Definición: ¿Qué significa la clave de cifrado de datos (DEK)?

Una clave de cifrado de datos (DEK) es un tipo de clave diseñada para cifrar y descifrar datos al menos una vez o posiblemente varias veces. Los DEK son creados por un motor de encriptación. Los datos se cifran y descifran con la ayuda del mismo DEK; por lo tanto, un DEK debe almacenarse durante al menos una duración específica para descifrar el cifrado generado.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la clave de cifrado de datos (DEK)

El período de tiempo para almacenar datos antes de su recuperación puede variar significativamente, y algunos datos pueden conservarse durante muchos años o incluso décadas antes de acceder a ellos. Para garantizar que los datos aún estén disponibles, los DEK también deben conservarse durante períodos muy largos. Un sistema de gestión de claves proporciona supervisión del ciclo de vida para cada DEK generado por un motor de cifrado. Los sistemas de administración de claves generalmente son ofrecidos por proveedores externos.

Independientemente de la duración del ciclo de vida, hay cuatro niveles en un ciclo de vida DEK:

La clave se crea utilizando el módulo de cifrado del motor de cifrado.
La clave se proporciona a un almacén de claves y a varios otros motores de cifrado.
Esta clave se utiliza para cifrar y descifrar datos.
La clave se suspende, termina o destruye.

Un DEK puede personalizarse para que caduque durante un período de tiempo determinado a fin de evitar que los datos se vean comprometidos. En tales circunstancias, debe usarse una vez más para descifrar los datos y luego el borrado resultante se cifra con la ayuda de una nueva clave (nueva clave).