Gerenciamento da criptografia no Zoho CRM

    O processo de criptografia no Zoho

    Como a criptografia funciona no Zoho

    A criptografia é um método de adição de uma camada de segurança para os dados. Isso impede que os dados sejam roubados ou perdidos. É o processo de codificação de informações, que pode ser acessado somente por pessoas autorizadas.

    Mesmo que um possível hacker consiga obter dados, as informações armazenadas no texto cifrado não são legíveis.

    A criptografia pode ser usada em duas situações.

    • Criptografia em trânsito.
    • Criptografia em repouso (EAR).

    Criptografia em trânsito

    Os dados são normalmente criptografados quando em trânsito (transferidos de um lugar para outro). Isso ocorre para evitar que outras pessoas acessem os dados em trânsito. Isso fornece um número considerável de nível de segurança para as informações.

    Criptografia em repouso

    Embora a criptografia de dados forneça bom nível de segurança durante o transporte, quando eles são armazenados em servidores, fornecem um nível ainda mais alto de segurança. A EAR impede qualquer possível falha de segurança ou perda quando os dados estão armazenados.

    Esse método de criptografia é feito por meio do protocolo AES-256. O algoritmo de criptografia simétrica, que usa blocos de 128 bits e chaves de 256 bits, é usado para criptografar/descriptografar os dados. Trata-se de um dos métodos mais avançados de criptografia.

    Muitos modos de operação do AES foram definidos. Alguns deles são:

    • Livro eletrônico de códigos (ECB)
    • Encadeamento de blocos de cifra (CBC)
    • Feedback de cifra (CFB)
    • Feedback de saída (OFB)
    • Contador (CTR)

    O Zoho criptografa os dados usando o modo Contador.

    As chaves são o meio pelo qual é possível recuperar os dados criptografados. A chave usada para converter os dados de texto simples para texto cifrado é chamada Chave de criptografia de dados (DEK). A DEK é ainda mais criptografada por meio da Chave de criptografia principal (KEK), fornecendo, portanto, mais uma camada de segurança.

    Com isso, os dados no seu CRM são equipados com três camadas de segurança.

    • Dados criptografados (texto cifrado) são armazenados no banco de dados do Zoho Services.
    • As DEKs criptografadas são armazenadas no Sistema de gerenciamento de chaves (KMS).
    • As KEKs criptografadas são armazenadas nos servidores de Gerenciamento de identidade e acesso (IAM).

    A recuperação de dados ocorre em três níveis. Portanto, o nível de segurança é aumentado consideravelmente.

    Processo de criptografia

    1. O agente de criptografia determina, com base nos metadados, se há necessidade de criptografar o campo antes de armazená-lo no banco de dados.
    2. O agente da criptografia verifica a memória cache quanto a DEKs correspondentes. Se nenhuma DEK correspondente for encontrada, o agente de criptografia solicitará uma DEK do KMS.
    3. O KMS verifica seu banco de dados quanto a uma DEK criptografada correspondente.
      • Se uma DEK criptografado correspondente for encontrada, o KMS descriptografará a DEK criptografada e a retornará ao agente de criptografia.
      • Se nenhuma DEK correspondente for encontrada, o KMS gerará uma DEK. Essa nova DEK é criptografada com KEKs e armazenada nos servidores do KMS.
    4. O agente recebe a DEK e, em seguida , criptografa/descriptografa os dados usando criptografia AES de 256 bits.
    5. O texto cifrado (os dados criptografados) é, então, armazenado no CRM (no banco de dados/sistema de arquivos do Zoho Services).
    Tópicos relacionados à criptografia

    Share this post : FacebookTwitter

    Ainda não consegue encontrar o que você está procurando?

    Escreva para nós: support@zohocrm.com

     
     

    Links rápidos

           Inscreva-se gratuitamente Acesse Zoho crm
    Todo o produto zoho