Envelope encryption
Envelope encryption
Section intitulée « Envelope encryption »Brouillon editorial.
Objectif
Section intitulée « Objectif »Expliquer pourquoi on chiffrerait des donnees avec une cle de donnees temporaire, elle-meme protegee par une cle racine ou une cle de service.
L’envelope encryption sert a separer le chiffrement des donnees du controle de la cle de protection. Cette page fera le lien entre pratiques cloud, HSM et gouvernance des secrets.
Sections prevues
Section intitulée « Sections prevues »- principe general ;
- relation avec KEK et DEK ;
- place d’un HSM ou KMS ;
- impact sur la rotation et la recuperation ;
- limites et erreurs d’implementation.
Liens internes utiles
Section intitulée « Liens internes utiles »A completer pour devenir page de reference
Section intitulée « A completer pour devenir page de reference »- ajouter un schema d’enveloppe
- ajouter un exemple d’usage applicatif
- ajouter une FAQ
- ajouter les sources