Gestión de cifrado en Zoho CRM

    El proceso de cifrado en Zoho

    Cómo funciona el cifrado en Zoho

    El cifrado es un método para agregar una capa de seguridad a los datos. Tiene el objetivo de impedir que los datos se pierdan o que alguien los robe. Es el proceso de codificación de la información y solo personas autorizadas pueden acceder a este.

    Incluso si un pirata informático potencial logra acceder a los datos, la información almacenada en el texto cifrado no será legible.

    El cifrado se puede utilizar en dos situaciones.

    • Cifrado en tránsito.
    • Cifrado en reposo (EAR).

    Cifrado en tránsito

    Los datos generalmente se cifran cuando están en tránsito (cuando se transfieren de un lugar a otro). Se realiza así para evitar que otros accedan a los datos en progreso, lo cual ofrece un alto nivel de seguridad de la información.

    Cifrado en reposo (EAR)

    Aunque el cifrado de datos durante el tránsito proporciona un buen nivel de seguridad, el cifrado de los mismos cuando se almacena en los servidores proporciona un nivel de seguridad aún mayor. El EAR permite evitar posibles filtraciones o pérdidas por motivos de seguridad cuando los datos se encuentran almacenados.

    Este método de cifrado se realiza mediante el protocolo AES-256. El algoritmo de cifrado simétrico, en el que se utilizan bloques de 128 bits y claves de 256 bits, se utiliza para cifrar/descifrar los datos. Es uno de los métodos más avanzados de cifrado.

    Se han definido muchos modos de funcionamiento de AES. Entre algunos se incluyen:

    • Libro de código electrónico (ECB)
    • Encadenamiento de bloques de cifrado (CBC)
    • Retroalimentación de cifrado (CFB)
    • Retroalimentación de salida (OFB)
    • Contador (CTR)

    Zoho cifra los datos con el modo Contador.

    Las claves son los medios a través de los cuales se pueden recuperar los datos cifrados. La clave que se utiliza para convertir los datos de texto sin formato en texto cifrado se denomina clave de cifrado de datos (DEK). La DEK se protege aún más mediante el uso de KEK (clave de cifrado de clave), lo que proporciona otra capa de seguridad.

    Por lo tanto, los datos de CRM tienen tres capas de seguridad.

    • Los datos cifrados (texto cifrado) se almacenan en la base de datos de los servicios de Zoho.
    • Las DEK cifradas se almacenan en KMS (sistema de gestión de claves).
    • Las KEK cifradas se almacenan en servidores IAM (gestión de identidad y acceso).

    La recuperación de datos tiene tres niveles. Por lo tanto, el nivel de seguridad aumenta considerablemente.

    Proceso de cifrado

    1. El agente de cifrado determina, a partir de los metadatos, si se debe cifrar el campo antes de almacenarlo en la base de datos.
    2. El agente de cifrado busca DEK coincidentes en la memoria caché. Si no se encuentran DEK coincidentes, el agente de cifrado solicita una DEK al KMS.
    3. El KMS busca en su base de datos una coincidencia de DEK cifrada.
      • Si se encuentra la DEK cifrada coincidente, el KMS descifra la DEK cifrada y la envía de vuelta al agente de cifrado.
      • Si no se encuentra ninguna DEK coincidente, el KMS genera una. Esta nueva DEK se cifra con KEK y se almacena en los servidores del KMS.
    4. El agente recibe la clave de cifrado de datos (DEK), luego cifra/descifra los datos mediante el cifrado AES de 256 bits.
    5. El texto cifrado (los datos encriptados) se almacena en CRM (en el sistema de archivos/base de datos de los servicios de Zoho).
    Temas relacionados con el cifrado

    Share this post : FacebookTwitter

    Todavía no puede encontrar lo que está buscando?

    Escríbenos: support@zohocrm.com

     
     

    Enlaces rápidos

           REGÍSTRESE GRATIS Acceder a Zoho crm
    Todo el producto zoho