暗号化は、主にメッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を認識できないデータに置き換えることで行われ、そのデータは意図した受信者だけが理解できます。暗号化は、データを盗もうとする第三者からデータを保護するための重要な方法となっています。

暗号化は、次の2つの状況で使用されます。

転送中の暗号化

転送中の暗号化とは、データの転送中に暗号化されることを指します。たとえば、利用者のブラウザーからWebサーバーに送信されるデータや、連携を通じて他の第三者に送信されるデータを暗号化できます。転送中のデータの暗号化により、中間者攻撃からデータを保護できます。

保存時の暗号化

保存時の暗号化とは、ディスク、データベース、その他の方法で保存されているデータが暗号化されることを指します。転送中の暗号化と併用すると、サーバーに保存されるデータの暗号化により、さらに高いレベルのセキュリティを実現できます。EARにより、サーバー侵害やデータ侵害によって発生し得るデータ漏えいを防止できます。

転送中の暗号化はトランスポート層で行われる一方、EARはアプリケーション層でAES-256アルゴリズムを使用して行われます。これは、128ビットブロックと256ビットキーを使用する対称暗号化アルゴリズムです。データを平文から暗号文に変換するために使用されるキーは、データ暗号化キー（DEK）と呼ばれます。DEKはキー暗号化キー（KEK）を使用してさらに暗号化され、もう1つのセキュリティ層が提供されます。これらのキーは、Zoho社内のキー管理サービス（KMS）によって生成、管理されます。

Zoho BugTrackerで暗号化されるデータ

次のデータは保存時に暗号化されます。

詳細については、選択したカスタム項目を暗号化する方法に関するドキュメントをご参照ください。

ディスク全体の暗号化

アプリケーション層での暗号化に加えて、ZohoのINおよびAUデータセンターではディスク全体の暗号化を利用できます。Zoho BugTrackerでは、EU地域でもディスク全体の暗号化が有効になっています。