Criptografia é uma forma de proteger o conteúdo de uma mensagem de forma que somente o recipiente dela consiga ler. Isso é feito de maneira que todo o conteúdo é transformado em dados irreconhecíveis, os quais somente o receptor da mensagem vai conseguir traduzir. Desse modo, a criptografia virou um modo de proteger mensagens as quais terceiros possam querer interceptar.
Criptografia pode ser usada em duas situações:
- Criptografia em Trânsito
- Criptografia em Descanso (EAR)
Criptografia em Trânsito
Esse tipo de criptografia se refere a dados criptografas que estão em trânsito — incliuindo do seu navegar para e outros serviços por meio de integrações. Criptografia em Trânsito protege o seus dados de ataques man-in-the-middle, onde um hacker intercepta uma mensagem antes que chegue no destino final.
Criptografia em Repouso
Se refere a dados criptografados que se encontram arquivos — em um disco, banco de dados ou outra forma de armazenamento. Além de cripgrafar dados em trânsito, criptografando dados enquanto estão armazenados oferece um maior nível de segurança. O EAR protege contra qualquer vazamento de dados por consequente de compremetimento de servidor ou acesso não autorizado.
Criptografia é feita em nível de aplicação, usando o algoritmo AES-256. AES-256 é um algoritmo de criptografia de chave simétrica que usa chaves de blocos de 128-bit e 256-bit. A chave usada para converter os dados de um texto comum para texto cifrado é chamada de Chave de Criptografia de Dados (DEK). Uma DEK é ainda criptografada usando KEK (Chave de Criptografia de Chave), assim oferencendo outr nível de segurança de dados. As chaves são geradas e mantidas pelo nosso Serviço de Gerenciamento de Chaves (KMS).
Que Dados São Criptografados na Zoho?
Dados sensíveis como senhas SMTP , Tokens de Autenticação, Conversações por Ticket e anexos são todos criptografados em nível de aplicação.
Adicionalmente, voocê pode criptografar campos customizados para adicionara um novo nível de segurança para os seus dados como, por exemplo, números de um cartão de crédito ou informações pessoais que a sua empresa possa considerar que precisão de mais proteção.