如何在公有云端保护用户数据安全？ | IBM 公有云·解忧宝典第5期

简单解释一下，为什么会有这么多的的秘钥，对照下图对其中的关系做一个梳理。加密的对象是隐私数据。加密隐私数据的密钥叫做 DEK（Data Encryption Key），但是 DEK 不应该明文存放，否则如果从硬盘获取了 DEK，和密文，那么数据就会泄密。所以要对 DEK 再次加密，这就要用到 root key；root key 是对 DEK 加密的密钥，经过加密的 DEK 存放在磁盘上就没有问题了，经过加密的 DEK 称之为 wrapped key。Root key 是由 mater key 产生的（2.），而 master key 在初始化过程中由 master key part 运算产生（1.），并且仅仅存在于的 crypto unit 之上。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!