Definición: ¿Qué significa la clave de cifrado de datos (DEK)?
Una clave de cifrado de datos (DEK) es un tipo de clave diseñada para cifrar y descifrar datos al menos una o posiblemente varias veces. Las DEK son creadas por un motor de cifrado. Los datos se cifran y descifran con la ayuda del mismo DEK; por lo tanto, una DEK debe almacenarse durante al menos una duración específica para descifrar el texto cifrado generado.
Techinfo explica la clave de cifrado de datos (DEK)
El período de tiempo para almacenar datos antes de su recuperación puede variar significativamente, y algunos datos pueden conservarse durante muchos años o incluso décadas antes de acceder a ellos. Para garantizar que los datos sigan estando disponibles, es posible que las DEK también deban conservarse durante períodos muy prolongados. Un sistema de gestión de claves proporciona supervisión del ciclo de vida de cada DEK generada por un motor de cifrado. Los sistemas de gestión de claves suelen ser ofrecidos por proveedores externos.
Independientemente de la duración del ciclo de vida, hay cuatro niveles en un ciclo de vida de DEK:
- La clave se crea utilizando el módulo de cifrado del motor de cifrado.
- Luego, la clave se proporciona a una bóveda de claves y a varios otros motores de cifrado.
- Esta clave se utiliza para cifrar y descifrar datos.
- Luego, la clave se suspende, cancela o destruye.
Una DEK se puede personalizar para que caduque durante un período de tiempo particular a fin de evitar que los datos se vean comprometidos. En tales circunstancias, debe usarse una vez más para descifrar los datos y luego el texto sin cifrar resultante se cifra con la ayuda de una nueva clave (re-clave).