Data Encryption(資料加密)
資料加密(Data Encryption)是將 CRM 資料轉換為受密碼學保護的格式,僅有持有對應解密金鑰的一方才能讀取。即使儲存媒體遭入侵,或未經授權的一方取得資料庫存取權,它也能確保客戶資料無法被讀取。企業 CRM 平台主要在兩種情境下實作加密:靜態資料(已儲存的記錄與檔案)與傳輸中資料(在系統之間、或在使用者瀏覽器與伺服器之間移動的資料)。對於受監管產業的組織(金融服務、醫療照護、受出口管制的製造業)而言,CRM 供應商所支援的特定加密標準(AES-256、TLS 1.2 以上)以及是否提供客戶自管加密金鑰,都是合規評估中的關鍵考量。
資料加密將資料轉換為無法讀取的形式,僅有獲授權的一方能解密,即使資料遭攔截或竊取也能受到保護。它同時適用於靜態(已儲存的資料)與傳輸中(在網路上移動的資料)。對於持有敏感客戶資訊的 CRM,加密是企業安全審查預期應具備的基本控管措施。
Frequently Asked Questions
將資料轉換為無法讀取的形式,僅有獲授權的一方能解密,即使遭攔截或竊取也能受到保護。