数据加密方法

数据加密可以分为两个场景: 数据传输 (传输中的数据) 加密和数据存储 (静态数据) 加密。

对于数据传输加密， IBM® Storage Protect for Cloud Microsoft 365 部署在 Microsoft Azure 框架上，以通过 HTTPS/TLS 加密通道进行出站 Microsoft API 调用和内部通信。 用于内部通信的基于证书的认证。

对于数据存储加密， IBM Storage Protect for Cloud Microsoft 365 使用每个租户独有的密钥 (缺省密钥或 BYOK) 通过使用 AES 256 调用 Microsoft API 来加密所有 Microsoft 365 数据。 在将数据传输到存储器之前，会进行加密。

将加密数据传输到存储器时，根据目标存储器的可用协议不同，数据传输加密也会有所不同。 例如， Microsoft Azure Blob Storage， Amazon S3和 SFTP 应用了自己的数据传输加密算法或协议，但对于 FTP ，数据传输协议未加密。 虽然如上所述，正在传输的数据已使用 AES 256 进行加密，但首选方法是使用除支持加密协议的 FTP 以外的其他存储类型。