关于我们 Zoho动态 媒体报道 联系我们

解析Zoho CRM系统数据安全加密流程

数据泄露已经成为全世界最常见的网络安全事件之一,用户在享受Zoho CRM带来专业的企业服务同时,想必会有同样的担忧。

在Zoho CRM客户管理系统中,我们使用一种名为AES(高级加密标准)的加密方法来解决烦恼。它使用密钥来加密和解密数据。通过对定制字段启用加密,可以在CRM系统中防止未经授权的各方获取敏感或有价值的数据。

Zoho的数据加密设置

数据加密是一种保护您在CRM中存储的信息的方法(划重点:只有自定义字段的数据可以被加密。例如:您需要存储诸如信用卡明细、备份电话号码等机密信息等。)

访问设置→定制→模块和字段→选择模块→选择布局,在要加密的字段设置中选择“编辑属性”,如下图所示:

Zoho的数据加密处理方式

加密可以使用在以下两种情况中:传输时加密以及空闲时加密(EAR)。

通常情况下,数据在传输过程中进行加密,可以防止其他人在途中访问数据。而在服务器存储中将对数据进行更高级别的加密。EAR在数据存储时防止任何可能的安全漏洞或损失。这种加密方法使用AES-256协议,对称加密算法使用128位块和256位密钥,用于对数据进行加密和解密,它是一种更高级的加密方法。

使用计算器(CTR)模式加密数据。

密钥是用户检索加密数据的关键。将数据从纯文本转换为密文的密钥称为数据加密密钥(DEK)。而DEK使用KEK(密钥加密密钥)进一步加密,这样,就提供了另外一层安全保障。

可以说,Zoho CRM为数据提供了三层安全保护,用户的数据安全水平大大提高。

Zoho的加密工作流程

1. 从元数据中,加密代理决定是否在将其存储到数据库之前对字段进行加密。

2. 加密代理检查缓存以匹配DEK。如果没有找到匹配的DEK,加密代理将从KMS中请求一个DEK。

3. KMS检查其数据库,以获得匹配的加密DEK。
    3a 如果找到匹配的加密DEK,KMS解密此加密DEK并返回给加密代理。
    3b 如果无法找到匹配的DEK,KMS生成一个DEK,新的DEK通过KEK进行加密并存储在KMS服务器中。

4. 加密代理接收到数据加密密钥(DEK),然后使用256-位AES加密方法进行加密/解密数据。

5. 最后将密文(加密的数据)存储在CRM(Zoho服务数据库/文件系统)中。