Hoe versleuteling werkt in Zoho

Versleuteling is een methode om een beveiligingslaag toe te voegen aan gegevens, zodat deze niet worden gestolen of verloren gaan. Dit is het coderen van informatie om deze alleen toegankelijk te maken voor bevoegde partijen.

Zelfs als een potentiële hacker de gegevens in handen krijgt, is de informatie in de versleutelde tekst niet leesbaar.

Versleuteling kan in twee situaties worden gebruikt.

• Versleuteling bij overdracht.
• Versleuteling in rust (EAR, Encryption at Rest).

Versleuteling bij overdracht

Gegevens worden meestal versleuteld tijdens de overdracht (van de ene naar de andere locatie). Hiermee voorkomt u dat anderen onderweg toegang krijgen tot de gegevens. Dit biedt een aanzienlijke mate van beveiliging van de informatie.

Versleuteling in rust (EAR)

Hoewel de versleuteling van gegevens bij overdracht een goede beveiliging biedt, zorgt versleuteling van dezelfde gegevens wanneer deze op de servers zijn opgeslagen voor een nog hoger beveiligingsniveau. EAR voorkomt mogelijke beveiligingslekken of verlies wanneer gegevens zijn opgeslagen.

Deze versleutelingsmethode wordt uitgevoerd met het AES-256-protocol. Een symmetrisch versleutelingsalgoritme, met 128-bits blokken en 256-bits sleutels, wordt gebruikt voor het versleutelen/ontsleutelen van de gegevens. Het is een van de geavanceerdere versleutelingsmethoden.

Er zijn veel AES-methoden gedefinieerd. Enkele hiervan zijn:

• Electronic Codebook (ECB)
• Cipher Block Chaining (CBC)
• Cipher Feedback (CFB)
• Output Feedback (OFB)
• Counter (CTR)

Zoho codeert de gegevens met behulp van de Counter-methode.

De gecodeerde gegevens kunnen worden ontcijferd met behulp van sleutels. De sleutel die wordt gebruikt om de gegevens te converteren van platte tekst naar gecodeerde tekst, wordt Data Encryption Key (DEK) genoemd. De DEK wordt verder gecodeerd met behulp van de KEK (Key Encryption Key), waardoor er nog een beveiligingslaag ontstaat.

Daardoor worden de gegevens in uw CRM voorzien van drie beveiligingslagen.

• Versleutelde gegevens (gecodeerde tekst) worden opgeslagen in de database van Zoho Services.
• Versleutelde DEK's worden opgeslagen in KMS (Key Management System).
• Versleutelde KEK's worden opgeslagen in IAM-servers (Identity & Access Management).

Het ophalen van gegevens verloopt via drie niveaus. Hierdoor wordt het beveiligingsniveau aanzienlijk verhoogd.

Versleutelingsproces

1. De versleutelingsagent bepaalt op basis van de metagegevens of het veld moet worden versleuteld voordat het in de database wordt opgeslagen.
2. De versleutelingsagent controleert het gecachete geheugen op overeenkomende DEK's. Als er geen overeenkomende DEK's worden gevonden, vraagt de versleutelingsagent om een DEK bij de KMS.
3. De KMS controleert de database op een overeenkomende versleutelde DEK.
   • Als de overeenkomende versleutelde DEK wordt gevonden, decodeert KMS de versleutelde DEK en stuurt deze terug naar de versleutelingsagent.
   • Als er geen overeenkomende DEK wordt gevonden, genereert de KMS een DEK. Deze nieuwe DEK wordt gecodeerd met KEK's en opgeslagen op de KMS-servers.
4. De agent ontvangt de Data Encryption Key (DEK) en codeert/decodeert de gegevens vervolgens met 256-bits AES-versleuteling.
5. De versleutelingstekst (de gecodeerde gegevens) wordt vervolgens opgeslagen in CRM (in de database/het bestandssysteem van Zoho Services).