Wie die Verschlüsselung in Zoho funktioniert

Durch die Verschlüsselung wird eine zusätzliche Sicherheitsebene für Daten hinzugefügt, sodass Daten weder gestohlen noch verloren gehen können. Dabei werden die Daten so codiert, dass sie nur für autorisierte Personen zugänglich sind.

Selbst wenn potenzielle Hacker verschlüsselte Daten in die Hand bekommen, können sie die Informationen im chiffrierten Text nicht lesen.

Die Verschlüsselung kann in zwei Situationen verwendet werden:

• Verschlüsselung bei der Übermittlung
• Verschlüsselung im Ruhezustand (Encryption at Rest, EAR)

Verschlüsselung bei der Übermittlung

Die Daten werden normalerweise bei der Übermittlung verschlüsselt (d. h. wenn sie von einem Ort zu einem anderen übertragen werden). Auf diese Weise wird verhindert, dass andere Personen während der Übermittlung auf die Daten zugreifen können. Dadurch wird ein erhebliches Maß an Sicherheit für die Informationen gewährleistet.

Verschlüsselung im Ruhezustand (Encryption at Rest, EAR)

Obwohl die Verschlüsselung der Daten bei der Übermittlung eine gute Sicherheit bietet, wird durch die Verschlüsselung derselben Daten beim Speichern in Servern ein noch höheres Maß an Sicherheit erzielt. EAR beugt möglichen Sicherheitslücken oder Verlusten bei der Datenspeicherung vor.

Diese Methode der Verschlüsselung erfolgt über das AES-256-Protokoll. Hierbei  handelt es sich um einen symmetrischen Verschlüsselungsalgorithmus, der 128-Bit-Blocks und 256-Bit-Schlüssel für das Ver- und Entschlüsseln von Daten verwendet. Dies ist eine der fortschrittlicheren Methoden der Verschlüsselung.

Für AES wurden etliche verschiedene Betriebsmodi definiert. Dazu gehören:

• Electronic Codebook (ECB)
• Cipher Block Chaining (CBC)
• Cipher Feedback (CFB)
• Output Feedback (OFB)
• Counter (CTR)

Zoho verschlüssselt die Daten über den Counter-Modus.

Schlüssel sind das Mittel zum Wiederherstellen von verschlüsselten Daten. Der Schlüssel zum Konvertieren der Daten von normalem zu chiffriertem Text wird Data Encryption Key (DEK) genannt. Der DEK wird über den Key Encryption Key (KEK) weiter verschlüsselt, was für noch höhere Sicherheit sorgt.

Die Daten in Ihrem CRM-System sind daher durch drei Sicherheitsebenen geschützt.

• Verschlüsselte Daten (chiffrierter Text) werden in der Datenbank der Zoho Services gespeichert.
• Verschlüsselte DEKs werden im Key Management System (KMS) gespeichert.
• Verschlüsselte KEKs werden auf IAM (Identity und Access Management)-Servern gespeichert.

Der Abruf von Daten erfolgt auf drei Ebenen. Dadurch wird die Sicherheit deutlich verstärkt.

Verschlüsselungsprozess

1. Der Verschlüsselungs-Agent ermittelt anhand der Metadaten, ob ein Feld verschlüsselt werden soll, bevor es in der Datenbank gespeichert wird.
2. Der Verschlüsselungs-Agent überprüft den zwischengespeicherten Arbeitsspeicher auf passende DEKs. Wenn kein passender DEK gefunden wurde, fordert der Verschlüsselungs-Agent einen DEK vom KMS an.
3. Das KMS überprüft seine Datenbank auf einen passenden verschlüsselten DEK.
   • Wenn ein passender verschlüsselter DEK gefunden wurde, entschlüsselt das KMS diesen und liefert ihn an den Verschlüsselungs-Agenten zurück.
   • Wenn kein passender DEK gefunden wurde, erzeugt das KMS einen DEK. Dieser neue DEK wird mit KEKs verschlüsselt und auf den KMS-Servern gespeichert.
4. Der Agent empfängt den DEK und ver-/entschlüsselt die Daten dann über die 256-Bit-AES-Verschlüsselung.
5. Der chiffrierte Text (die verschlüsselten Daten) wird dann im CRM-System (d. h. in der Datenbank bzw. im Dateisystem der Zoho Services) gespeichert.