加密主要用于保护邮件的内容,以便只有预期的收件人才能阅读它。这是通过用无法识别的数据替换内容来完成的,这些数据只能由预期的接收者理解。这就是加密成为一种保护数据免受可能想要窃取数据的人侵害的方法。
加密可用于两种情况。
- 传输中的加密。
- 静态加密 (EAR)。
传输中的加密
这是指在传输过程中加密的数据,包括通过集成从您的浏览器到网络服务器和其他第三方。加密传输中的数据可以保护您的数据免受中间人攻击。
静态加密
这是指当数据存储(不移动)在光盘、数据库或其他形式的介质上时被加密的数据。与传输过程中的数据加密相比,数据存储在服务器中时的加密提供了更高级别的安全性。EAR 可防止由于服务器泄露或未经授权的访问而导致的任何可能的数据泄露。
使用 AES-256 算法在应用层进行加密,这是一种对称加密算法,使用 128 位块和 256 位密钥。用于将数据从纯文本转换为密文的密钥称为数据加密密钥 (DEK)。DEK 使用 KEK(密钥加密密钥)进一步加密,从而提供另一层安全保护。密钥由我们内部的密钥管理服务 (KMS) 生成和维护。
我们在 Zoho Campaigns 中加密哪些数据?
我们会加密静态在 Zoho Campaigns 中上传联系人列表文件的用户。此外,您可以加密自定义字段,为信用卡号等数据添加额外的安全层,这些数据是您的公司可能定义为需要额外保护的个人身份信息。
全盘加密
除了应用层加密外,印度 (IN)、澳大利亚 (AU) 和日本 (JP) 数据中心还提供全盘加密。