什么是数据加密？

数据加密是一种对信息进行编码的方式，使未经授权的人员难以访问。此过程可保护数据免受未经授权的访问、操纵、丢失或破坏，无论数据是存储在服务器中、通过网络传输还是正在被积极处理。

• 静态加密： 对于静态数据，可以使用增强的算法集，例如 AES-256。这确保了如果物理存储设备以某种方式被破坏，在没有解密密钥的情况下，数据将保持不可访问。
• 传输中加密： 对于传输中的数据，使用传输层安全协议 (TLS) 等加密方法，在您的设备和云服务之间建立安全的通信通道。这消除了数据在网络中运行时被大范围监听和操纵的可能性。

数据在 云安全 的实现方式：

• 静态时： 静态数据通过使用强大的加密算法或存储在安全位置来保护，有时可能还会采取其他安全措施，例如访问控制和日志记录。
• 传输中： 传输中的数据保护由 TLS/SSL 层维护，该层对您的设备和云服务之间交换的信息进行加密。
• 使用中： 使用中的数据是相对较新的关注领域之一。同态加密和安全飞地等技术正在开发中，以便在不泄露数据本身的情况下对加密数据进行计算。

密钥管理是加密的重要组成部分。在 SaaS 环境中，密钥管理的责任可以以不同的方式分配。 

一些提供商允许您使用客户管理的密钥，您全权负责管理用于加密数据的密钥。一些提供商实施提供商管理的密钥，其中提供商负责密钥的生成、存储和管理。 

为了最大限度地降低泄露风险，定期更换密钥至关重要。如果提供商管理密钥，消费者的数据恢复选项可能会受到限制。

这是您的 法律协议 与 SaaS 提供商之间的法律协议开始发挥作用。它应明确指出或提供一个清晰的计划，说明在提供商关闭或被收购的情况下如何检索和删除数据。如果您使用客户管理的密钥，您应该能够检索您的加密数据，然后使用您自己的密钥对其进行解密。