DEK (Data Encryption Key) — ключ для шифрования конкретного сообщения или файла в BYOK. Особенности:
- Генерируется случайным образом для каждого сообщения
- Используется один раз и сразу удаляется из памяти
- Сам шифруется ключом KEK
- Хранится вместе с зашифрованными данными
Такая схема называется envelope encryption и обеспечивает максимальную безопасность: даже при компрометации одного ключа остальные данные защищены.
Подробнее в базе знаний
Читать в справке →