Kunci Enkripsi Data (DEK)

Pengarang: John Stephens
Tanggal Pembuatan: 21 Januari 2021
Tanggal Pembaruan: 29 Juni 2024
Anonim
01 How to Encrypt/Decrypt Data with KMS | Customer Master Key | Server Side Encryption | SSE-S3
Video: 01 How to Encrypt/Decrypt Data with KMS | Customer Master Key | Server Side Encryption | SSE-S3

Isi

Definisi - Apa yang dimaksud dengan Kunci Enkripsi Data (DEK)?

Kunci enkripsi data (DEK) adalah jenis kunci yang dirancang untuk mengenkripsi dan mendekripsi data setidaknya sekali atau mungkin beberapa kali. DEK dibuat oleh mesin enkripsi. Data dienkripsi dan didekripsi dengan bantuan DEK yang sama; Oleh karena itu, DEK harus disimpan setidaknya untuk durasi yang ditentukan untuk mendekripsi cipher yang dihasilkan.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Kunci Enkripsi Data (DEK)

Periode waktu untuk menyimpan data sebelum pengambilannya dapat sangat bervariasi, dan beberapa data dapat disimpan selama bertahun-tahun atau bahkan beberapa dekade sebelum mengaksesnya. Untuk memastikan bahwa data masih tersedia, DEK mungkin juga harus disimpan untuk waktu yang sangat lama. Sistem manajemen kunci menyediakan pengawasan siklus hidup untuk setiap DEK yang dihasilkan oleh mesin enkripsi. Sistem manajemen kunci biasanya ditawarkan oleh vendor pihak ketiga.


Terlepas dari panjang siklus hidup, ada empat tingkat dalam siklus hidup DEK:

  1. Kunci dibuat menggunakan modul crypto dari mesin enkripsi.
  2. Kunci tersebut kemudian diberikan ke brankas kunci dan ke berbagai mesin enkripsi lainnya.
  3. Kunci ini digunakan untuk mengenkripsi dan mendekripsi data.
  4. Kuncinya kemudian ditangguhkan, dihentikan atau dihancurkan.

DEK dapat dikustomisasi untuk kedaluwarsa dalam jangka waktu tertentu untuk mencegah data terkompromikan. Dalam keadaan seperti itu, itu harus digunakan sekali lagi untuk mendekripsi data dan kemudian yang dihasilkan jelas dienkripsi dengan bantuan kunci baru (re-keyed).