在机密信息转移过程中保护机密信息

传输中加密,确保文件传输安全

在途加密
移动中的数据

什么是传输中数据?

传输中数据是指通过网络以数字方式从发送设备传输到接收设备的数据。当通信信道在节点与节点之间传输数据时,如果不使用传输中加密,就会面临各种威胁。

这些威胁包括在节点上或节点之间的拦截、窃听和劫持。由于此类威胁普遍存在,因此必须采取强有力的安全措施来保护传输中的数据。

传输中的数据
安全移动您的数据

什么是传输中加密?

传输中加密是指利用加密安全措施,减少或完全消除数据在传输过程中容易受到的各种威胁。通过使用传输中加密,可以确保数据安全,从而维护数据在传输过程中的完整性和保密性。

与在云服务器等存储介质上保护数据的 "静态加密 "不同,"传输中加密 "可在系统发送和接收数据时保护数据,即在数据移动过程中保护数据。

定义飞行中加密
无保护数据传输的威胁

为什么文件共享时传输中加密很重要?

数据在传输过程中会受到多种威胁,要提供安全的文件传输服务,就必须解决这些威胁。

窃听:坏人会 "监听"、嗅探数据包并监控网络中的通信。这通常是通向更多恶意行为的网关,如下文所述。

数据包嗅探:攻击者监控正在进行的通信,并捕获未受保护的原始数据,提取个人和敏感信息。

中间人(MitM):攻击者将自己的设备作为网络中的合法节点。当数据通过该设备时,他们可以截获、读取和更改数据。

会话劫持:攻击者会控制你的活动会话,从而冒充你的身份,为各种不法行为打开方便之门。

DNS 欺骗:不良分子会将你从想要访问的网站重定向到他们控制的假服务器,该服务器通常是所需网站的一个重新创建的恶意版本。

保护私人数据
保护移动数据的技术

实现传输中加密的协议

传输层安全(TLS)

用于确保数据传输安全的实际加密协议。它可确保登录凭证和支付详情等敏感信息在传输过程中不会被恶意行为者截获或篡改。

TLS (SSL) 证书

验证网站合法性并实现加密通信的数字证书。虽然通常仍被称为 SSL 证书,但现代证书实际上使用 TLS,是 TLS 协议的一部分。

安全超文本传输协议(HTTPS)

HTTP 的安全版本。HTTPS 使用 TLS 加密浏览器与网站服务器之间发送的数据。它还有助于防止中间人攻击,确保用户连接到指定网站。

Filemails 加密程序保护您的数据

传输中加密的工作原理

Filemail使用带有TLS 1.2和AES-256加密算法的HTTPS来确保安全的文件共享。在Filemail,传输中加密不是可有可无的,而是我们强大的云安全态势的基本组成部分。无论您发送的是大型文件、工作敏感文件还是个人内容,我们都会确保您的数据从设备到收件人之间的安全。工作原理如下:

  1. 访问者连接到我们的网站,触发TLS握手。
  2. Filemail的服务器发送TLS证书,其中包括域名、公钥和签署证书的证书颁发机构(CA)。
  3. 浏览器会验证证书,以确保网站的合法性。
  4. 双方商定加密设置,包括密钥交换方法。
  5. 系统会生成一个共享会话密钥,并用它来加密会话期间传输的所有数据。
数据传输加密
为各行各业提供服务

合规的安全文件传输

各种法规和授权明确要求必须保护传输中的数据。

一般数据保护条例》(GDPR)

规定保护欧盟公民的个人数据。在 Filemail,我们完全遵守GDPR

健康保险可携性与责任法案》(HIPAA)

HIPAA 是美国的一项法案,要求医疗机构、人员和其他处理个人健康信息 (PHI) 的人员保护敏感数据。

支付卡行业数据安全标准(PCI DSS)

处理金融交易的组织必须保护信用卡信息。

常见问题

客户问,我们答

静态加密指的不是运动中的数据,而是静态数据,即存储在服务器上的数据。通过使用提供静态加密的服务,您的数据在其服务器上存储时就会被加密,从而使其能够提供安全的云存储

是的,当您选择使用我们的端到端加密功能时,我们会提供静态加密。

端到端加密是指在传输过程中使用加密,在静止状态下使用加密。这可以确保您的数据从您的设备,通过我们的云文件传输服务,到您的目标收件人之间的安全。

为防止未经授权访问您的文件并确保您的数据完整性,我们采取了多种措施,包括防病毒扫描、密码保护双因素身份验证

在对传输中的数据进行加密时,特别是在文件传输过程中,加密密钥用于对数据进行加密和解密。加密密钥分为对称和非对称两种。

  • 对称:使用一个密钥。发送方和接收方使用相同的加密密钥加密和解密数据。
  • 非对称:使用两个密钥。发送方使用一个密钥加密数据,接收方使用另一个密钥解密数据。一个密钥通常是公开密钥,另一个是私人密钥。

飞行中加密是传输中加密的另一个术语。它们完全是一回事。