Définition - Que signifie la clé de chiffrement de données (DEK)?
Une clé de cryptage de données (DEK) est un type de clé conçu pour crypter et décrypter les données au moins une fois, voire plusieurs fois. Les DEK sont créés par un moteur de chiffrement. Les données sont cryptées et décryptées à l'aide du même DEK; par conséquent, une DEK doit être stockée pendant au moins une durée spécifiée pour déchiffrer le texte chiffré généré.
Definir Tech explique la clé de chiffrement de données (DEK)
La période de stockage des données avant leur extraction peut varier considérablement, et certaines données peuvent être conservées pendant de nombreuses années, voire des décennies, avant d'y accéder. Afin de garantir que les données sont toujours disponibles, les DEK peuvent également devoir être conservées pendant de très longues périodes. Un système de gestion des clés assure la supervision du cycle de vie de chaque DEK généré par un moteur de chiffrement. Les systèmes de gestion de clés sont généralement proposés par des fournisseurs tiers.
Quelle que soit la durée du cycle de vie, il existe quatre niveaux dans un cycle de vie DEK:
- La clé est créée à l'aide du module de cryptage du moteur de cryptage.
- La clé est ensuite fournie à un coffre de clés et à divers autres moteurs de chiffrement.
- Cette clé est utilisée pour crypter et décrypter les données.
- La clé est alors suspendue, résiliée ou détruite.
Un DEK peut être personnalisé pour expirer pendant une période donnée afin d'éviter que les données ne soient compromises. Dans de telles circonstances, il doit être utilisé une fois de plus pour déchiffrer les données, puis le texte clair résultant est crypté à l'aide d'une nouvelle clé (recréée).