如何在Zoho系统中进行数据加密

加密是一种向数据添加安全层的方法，可以防止数据被窃取或丢失。它是对信息进行编码的过程，只有被授权的各方才能访问。

即使一个潜在的黑客获得了数据，存储在密码文本中的信息也是不可读的。

加密可以使用在以下两种情况中：

• 传输时加密。
• 空闲时加密(EAR)。

传输时加密

数据通常在传输时进行加密（从一个地方转移到另一个地方），可以防止其他人在途中访问数据。这为信息传输提供了相当程度的安全性。

空闲时加密（EAR）

尽管在传输过程中对数据加密提供了良好的安全性，但是在服务器存储中对数据加密提供了更高级别的安全性。EAR在数据存储时防止任何可能的安全漏洞或损失。

这种加密方法是使用AES-256协议完成的。对称加密算法使用128位块和256位密钥，用于对数据进行加密和解密，它是一种更高级的加密方法。

行业定义了很多AES的操作模式，其中的一些定义如下：

• 电码本(ECB)
• 密码分组链接模式(CBC)
• 加密反馈模式(CFB)
• 输出反馈模式(OFB)
• 计算器模式 (CTR)

Zoho使用计数器模式加密数据。

密钥是您可以检索加密数据的方法。用于将数据从纯文本转换为密文的密钥称为数据加密密钥（DEK）。而DEK使用KEK（密钥加密密钥）进一步加密 ，这样，就提供了另外一层安全保障。

因此，您CRM中的数据提供了三层安全保护：

• 加密数据（密码文本）存储在Zoho服务数据库中。
• 加密的DEK(数据加密密钥)存储在KMS（密钥管理系统）中。
• 加密的KEK（密钥加密密钥）存储在IAM (身份和访问管理) 服务器中。

数据的检索分为三个层次。因此，安全水平大大提高。

加密工作流程

1. 从元数据中，加密代理决定是否在将其存储到数据库之前对字段进行加密。
2. 加密代理检查缓存以匹配DEK。如果没有找到匹配的DEK，加密代理将从KMS中请求一个DEK。
3. KMS检查其数据库，以获得匹配的加密DEK。
   • 如果找到匹配的加密DEK，KMS解密此加密DEK并返回给加密代理。
   • 如果没有找到匹配的DEK，KMS生成一个DEK。新的DEK通过KEK进行加密并存储在KMS服务器中。
4. 加密代理接收到数据加密密钥（DEK），然后使用256-位AES加密方法进行加密/解密数据。
5. 然后将密文（加密的数据）存储在CRM（Zoho服务数据库/文件系统）中。