加密作为保护信息的关键组成部分,确保信息仅可被预期接收者读取。该过程涉及将原始内容转换为无法识别的格式,从而提供防止潜在数据盗窃的保护措施。
加密可用于两种情况:
传输加密:指数据在传输过程中进行加密,包括从您的浏览器到我们的web服务器或通过集成到第三方实体的通信。这种加密形式可防止中间人攻击。
静态加密 (EAR):指存储状态的数据加密,例如在磁盘、数据库或其他媒体中。除了传输过程中的数据加密外,对存储在我们服务器上的数据进行加密可保证更高的安全级别。EAR 可防止由于服务器遭受破坏或未经授权访问而导致的潜在数据泄露。
Log360 Cloud 在应用层采用 AES-256 算法进行加密。该对称加密算法使用128位块和256位密钥。我们使用数据加密密钥 (DEK) 将数据从明文转换为密文,且该密文通过密钥加密密钥 (KEK) 进一步保护,提供另一层安全保障。这些密钥由我们内部的密钥管理服务 (KMS) 生成和管理。
Log360 Cloud 确保对以下类型的数据进行加密:
除了应用层加密外,我们还在位于印度(IN)、澳大利亚(AU)和日本(JP)的数据中心提供全盘加密,为您的数据提供全面的安全解决方案。