帮助保护存储后和传输中的客户数据

客户数据是任何组织最宝贵且不可替代的资源，客户数据加密服务则是多层次客户数据安全策略中最后且最为坚固的一道防线。世纪互联云服务使用客户数据加密服务来保护客户数据并帮助您保持对客户数据的控制。您的信息加密后，未经授权的访问者即便在冲破防火墙、潜入网络、物理访问您的设备或绕过您本地设备访问权限的情况下也无法读取该信息。加密操作改变了数据形态，仅持有解密密钥的人才可访问。

我们的产品还使用行业标准的客户数据安全传输协议保护数据在网络间的传输 —— 无论是用户设备与数据中心间的传输还是数据中心间的传输。世纪互联提供一系列内置加密功能来保护存储后的客户数据。

安全的身份

身份（用户和/或设备的）是许多加密技术的关键要素。例如，在公钥（非对称）密码学加密技术中，每位用户被发放一个密钥对（含一个公钥和一个私钥）。只有该密钥对的所有者才能访问私钥，所以对该密钥的使用将相关所有者的身份定义为该加密/解密流程的一方。微软公共密钥基础架构基于验证用户和计算机身份的证书。

安全的基础架构

世纪互联的服务使用多种加密方法、协议和算法来保护客户数据在其基础架构中的传输安全和存储机密性。世纪互联使用业界最强大、安全的加密协议阻止未经授权的客户数据访问。适当的密钥管理是最佳加密实践必不可少的要素，世纪互联通过使用微软的技术来帮助确保密钥受到恰当保护。

相关协议和技术示例包括：

传输层安全/安全套接字层（TLS/SSL），使用基于共享密钥的对称密码术在网络传输中对通信加密。

互联网协议安全（IPsec），一种行业标准协议，当客户数据在网络间传输时，该协议用于在 IP 数据包层面提供身份验证、客户数据完整性和机密性。

Azure 存储服务加密对存入Azure Blob 存储器的客户数据加密。Azure 磁盘加密通过使用 Windows 的 BitLocker 功能和 Linux 的 DM-Crypt 功能将您的 Windows 和 Linux 基础架构即服务（IaaS）虚拟机器磁盘加密，为操作系统和客户数据盘提供卷加密服务。

透明数据加密（TDE）可对 Azure SQL 数据库种存储的客户数据进行加密。

安全的应用程序和数据

由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务使用加密技术保护客户数据，帮助客户维持对客户数据的控制权。当客户通过网络传输客户数据时（无论在用户设备与 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务数据中心之间，或在数据中心之间），Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务均会使用行业标准的安全传输协议。对于存储后的客户数据，Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务提供了一系列加密能力，用户可以灵活选择最能满足自己需求的解决方案。

由世纪互联运营的 Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务

由世纪互联运营的 Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务遵循了类似于 Microsoft Azure 的数据传输中和存储后保护标准，因此无论您的客户数据位于 Azure 平台层，或位于 Microsoft Dynamics 365 和 Microsoft Power Platform 在线服务中，都可以通过一致的方式获得保护。