加密主要用于保护消息内容,确保只有目标收件人才能读取。加密方法是将内容替换为无法识别的数据,只有目标收件人才能理解。加密已成为保护数据免遭窃取的重要方法。
加密可用于两种情况:
传输中加密
静态加密 (EAR)
传输中加密
这指的是在传输过程中加密的数据。例如,数据从浏览器发送到 Web 服务器或通过集成发送给其他第三方时,可能会被加密。传输中加密数据可以保护您的数据免受中间人攻击。
静态加密
这指的是在存储数据时(无论是在磁盘、数据库还是其他任何位置)进行加密的数据。与传输中加密结合使用时,在服务器中加密数据可以提供更高级别的安全性。EAR 可以防止因服务器入侵或数据泄露而导致的任何数据泄露。
传输中加密是在传输层完成的,而 EAR 是在应用层使用 AES-256 算法完成的。这是一种使用 128 位块和 256 位密钥的对称加密算法。用于将数据从纯文本转换为密文的密钥称为数据加密密钥 (DEK)。 DEK 使用密钥加密密钥 (KEK) 进一步加密,提供另一层安全保障。密钥由我们内部的密钥管理服务 (KMS) 生成和维护。
我们在 Zoho Projects 中加密哪些数据?
以下数据在静态时会被加密:
所有文件附件和文档
通过产品收集的个人身份信息 (PII)
敏感数据,例如集成令牌
“任务”、“问题”、“时间表”和“项目”模块中最多可分别加密 10 个自定义字段
全盘加密