加密的目的在于保护消息的内容,确保仅预期的接收人可以正常读取。加密通过将可读内容替换为不可读内容实现,不可读内容仅在预期接收人这得到正确解释,确保数据信息安全。
加密措施用在以下两种场景中:
即数据在传输过程中,对其执行的加密 - 它包括从您的浏览器到WEB服务器以及到其它集成的第三方服务之间的数据传递,此加密措施可以确保您的数据不受中间人攻击(MITM)风险威胁。
即数据存储时的加密措施 — 无论是磁盘上、数据库内或任何其它媒介。作为数据传输过程加密的补充,保护静态数据的加密措施提供了更高级别的安全保护。EAR可以帮助防护因为服务器数据泄露或者非法授权访问造成的数据风险。
加密在应用层完成,使用AES-256加密算法,它是一种对称加密算法,使用128-bit块和256-bit密钥。密钥用于将数据从纯文本模式转为加密模式,也称为数据加密密钥(DEK)。DEK会再叠加一层密钥加密(KEK),提供额外的安全防护。生成的密钥由内部密钥管理服务(KMS)维护。
敏感类数据,如邮箱服务器密码、认证令牌在应用层加密。
此外,您还可以选择加密含有个人特征识别数据的自定义的字段,为其增加另一层的安全防护。例如针对信用卡账号、个人识别信息等。
更多关于自定义字段加密的信息,请点击这里。
除应用层加密措施外,完全磁盘加密措施在中国、印度、澳大利亚数据中心应用。了解更多有关完全磁盘加密的信息,点击这里。