Veri Şifreleme Yöntemleri

Veri şifrelemesi iki senaryoya bölünebilir: veri iletimi (aktarılan veriler) şifrelemesi ve veri depolama (atıl veriler) şifrelemesi.

Veri aktarımı şifrelemesi için, IBM® Storage Protect for Cloud Microsoft 365 , Microsoft Azure çerçevesinde HTTPS/TLS şifreli kanallar üzerinden giden Microsoft API çağrıları ve dahili iletişim için devreye alınır. İç iletişim için sertifikaya dayalı kimlik doğrulaması kullanılır.

Veri depolama şifrelemesi için IBM Storage Protect for Cloud Microsoft 365 , her kiracıya özgü anahtarları (varsayılan anahtarlar ya da BYOK) kullanarak Microsoft API ' lerini AES 256 ile çağırarak elde edilen tüm Microsoft 365 verilerini şifreler. Şifreleme, veriler depolamaya iletilmeden önce gerçekleşir.

Şifrelenmiş verileri depolamaya aktarırken, veri iletim şifrelemesi, hedef depolamanın kullanılabilir iletişim kurallarına bağlı olarak değişir. Örneğin, Microsoft Azure Blob Storage, Amazon S3ve SFTP ' nin kendi veri iletim şifreleme algoritması ya da protokolleri vardır, ancak FTP için veri aktarma protokolü şifrelenmez. Aktarılmakta olan veriler yukarıda belirtildiği gibi AES 256 ile şifrelenmiş olsa da, tercih edilen yöntem, şifrelenmiş protokolleri destekleyen FTP dışındaki depolama tiplerini kullanmaktır.