資料洩露已經成為全世界最常見的網路安全事件之一，使用者在享受Zoho CRM帶來專業的企業服務同時，想必會有同樣的擔憂。

在Zoho CRM客戶管理系統中，我們使用一種名為AES（高階加密標準）的加密方法來解決煩惱。它使用金鑰來加密和解密資料。通過對定製欄位啟用加密，可以在CRM系統中防止未經授權的各方獲取敏感或有價值的資料。

Zoho的資料加密設定

資料加密是一種保護您在CRM中儲存的資訊的方法（劃重點：只有自定義欄位的資料可以被加密。例如：您需要儲存諸如信用卡明細、備份電話號碼等機密資訊等。）

訪問設定→定製→模組和欄位→選擇模組→選擇佈局，在要加密的欄位設定中選擇“編輯屬性”，如下圖所示：

Zoho的資料加密處理方式

加密可以使用在以下兩種情況中：傳輸時加密以及空閒時加密(EAR)。

通常情況下，資料在傳輸過程中進行加密，可以防止其他人在途中訪問資料。而在伺服器儲存中將對資料進行更高級別的加密。EAR在資料儲存時防止任何可能的安全漏洞或損失。這種加密方法使用AES-256協議，對稱加密演算法使用128位塊和256位金鑰，用於對資料進行加密和解密，它是一種更高階的加密方法。

使用計算器（CTR）模式加密資料。

金鑰是使用者檢索加密資料的關鍵。將資料從純文字轉換為密文的金鑰稱為資料加密金鑰（DEK）。而DEK使用KEK（金鑰加密金鑰）進一步加密，這樣，就提供了另外一層安全保障。

可以說，Zoho CRM為資料提供了三層安全保護，使用者的資料安全水平大大提高。

Zoho的加密工作流程

1. 從元資料中，加密代理決定是否在將其儲存到資料庫之前對欄位進行加密。

2. 加密代理檢查快取以匹配DEK。如果沒有找到匹配的DEK，加密代理將從KMS中請求一個DEK。

3. KMS檢查其資料庫，以獲得匹配的加密DEK。
    3a 如果找到匹配的加密DEK，KMS解密此加密DEK並返回給加密代理。
    3b 如果無法找到匹配的DEK，KMS生成一個DEK，新的DEK通過KEK進行加密並存儲在KMS伺服器中。

4. 加密代理接收到資料加密金鑰（DEK），然後使用256-位AES加密方法進行加密/解密資料。

5. 最後將密文（加密的資料）儲存在CRM（Zoho服務資料庫/檔案系統）中。