Le processus de chiffrement dans Zoho
Fonctionnement du chiffrement dans Zoho
Le chiffrement est une méthode permettant d'ajouter une couche de sécurité aux données. Cela évite que les données ne soient volées ou perdues. Il s'agit du processus de codage des informations, qui n'est accessible que par les parties autorisées.
Même si un pirate informatique potentiel s'empare des données, les informations stockées dans le texte chiffré ne sont pas lisibles.
Le chiffrement peut être utilisé dans deux situations.
- Chiffrement en transit.
- Chiffrement au repos (EAR).
Chiffrement en transit
Les données sont généralement chiffrées lorsqu'elles sont en transit (transférées d'un endroit à un autre). Cette méthode empêche d'autres personnes d'accéder aux données en transit. et offre un niveau considérable de sécurité pour l'information.
Chiffrement au repos (EAR)
Bien que le chiffrement des données pendant le transit assure une bonne sécurité, le chiffrement de celles-ci lorsqu'elles sont stockées sur les serveurs offre un niveau de sécurité encore plus élevé. Le chiffrement EAR prévient les éventuelles fuites ou pertes de données lorsqu'elles sont stockées.
Cette méthode de chiffrement est réalisée à l'aide du protocole AES-256. L'algorithme de chiffrement symétrique, qui utilise des blocs de 128 bits et des clés de 256 bits, est utilisé pour chiffrer/déchiffrer les données. Il s'agit de l'une des méthodes de chiffrement les plus avancées.
De nombreux modes de fonctionnement du protocole AES ont été définis. Notamment :
- Electronic Codebook (ECB, Dictionnaire de codes)
- Cipher Block Chaining (CBC, Enchaînement des blocs)
- Cipher Feedback (CFB, Chiffrement à rétroaction)
- Output Feedback (OFB, Chiffrement à rétroaction de sortie)
- Compteur (CTR)
Zoho chiffre les données en utilisant le mode Compteur.
Les clés constituent le moyen par lequel vous pouvez récupérer les données chiffrées. La clé utilisée pour convertir les données de texte brut en texte chiffré est appelée clé de chiffrement de données (DEK). La clé DEK est également chiffrée à l'aide de la clé KEK (clé de chiffrement de clé), offrant ainsi une couche de sécurité supplémentaire.
Les données de votre CRM sont donc dotées de trois niveaux de sécurité.
- Les données chiffrées (texte chiffré) sont stockées dans la base de données des Zoho Services.
- Les clés DEK chiffrées sont stockées dans le système de gestion des clés (KMS).
- Les clés KEK chiffrées sont stockées sur des serveurs IAM (Identity and Access Management).
La récupération des données se fait sur trois niveaux. Par conséquent, le niveau de sécurité est considérablement renforcé.
Processus de chiffrement
- L'agent de chiffrement détermine, à partir des métadonnées, s'il faut chiffrer le champ avant de le stocker dans la base de données.
- Il vérifie la mémoire cache pour les clés DEK correspondantes. Si aucune clé KDE correspondante n'est trouvée, l'agent de chiffrement demande une clé KDE au système KMS.
- Le système KMS vérifie dans sa base de données la présence d'une clé DEK chiffrée correspondante.
- Si la clé DEK chiffrée correspondante est trouvée, le système KMS déchiffre la clé DEK chiffrée et la renvoie à l'agent de chiffrement.
- Si aucune clé DEK n'est trouvée, le système KMS génère une clé DEK. Cette nouvelle clé DEK est chiffrée avec des clés KEK puis stockée sur les serveurs KMS.
- L'agent reçoit la clé de chiffrement de données (DEK), puis chiffre/déchiffre les données via le protocole de chiffrement AES 256 bits.
- Le texte chiffré (données chiffrées) est ensuite stocké dans CRM (dans la base de données/le système de fichiers des Zoho Services).