暗号化とは、データの内容を保護して、本来意図した相手のみが内容を読めるようにするためのものです。宛先の相手のみがデータの内容を理解し、他の人からは識別できないようにするため、データの内容をそのままでは読み取れないように置き換えます。このように、暗号化することでデータを不正なアクセスから保護できます。

Zoho Connectにおいて適用される暗号化には、以下の2種類があります。

データが、ブラウザーからサーバーに転送されたり、連携機能を通じて外部サービスに転送されたりする際に暗号化されます。転送時のデータは、暗号化によって中間者攻撃（第三者が通信者間に割り込む攻撃）から保護されます。 

ディスク（ハードウェア）やデータベース、その他の形式で保管されている状態のデータが暗号化されます。転送時のデータの暗号化に比べて、サーバーに保管されているデータの暗号化では、セキュリティがより強化されます。保管時の暗号化（EAR：Encryption at Rest）では、サーバーでの情報漏えいや不正アクセスによるデータ流出からデータが保護されます。

暗号化は、AES-256と呼ばれる、米国の国立標準技術研究所（NIST）によって標準的な暗号方式として指定されているアルゴリズムを用いて、アプリケーション層で実行されます。暗号化の処理においては、128ビットの長さのブロックと256ビットの長さの暗号化キーが使用されます。元のデータ（平文）を暗号化されたデータ（暗号文）に変換するために使用されるキーは、データ暗号化キー（DEK）と呼ばれます。DEKは、KEK（Key Encryption Key）と呼ばれる、キーをさらに暗号化するためのキーを使用してさらに暗号化されます。生成されたキーは、Zohoのキー管理サービス（KMS）に保管されます。

Zoho Connectでは、以下の各機能に含まれるデータが暗号化されます：フィード、お知らせ、フォーラム、ファイル、マニュアル（記事）、質疑応答、チャンネル、アンケート、タスク（コメント、動画ファイル、添付ファイルも含む）、グループ。独自アプリでは、フォームの項目に暗号化対象のデータや、保護対象の電子的医療情報（ePHI：Electronic Protected Health Information）が入力されている場合、暗号化されます。  

 

ユーザーのプロフィールに含まれる個人情報も暗号化対象です。ネットワークの管理者は、ユーザーのプロフィール項目のうち、保護対象の電子的医療情報（ePHI）を含む可能性のある項目を「個人情報」として設定できます。これによって、セキュリティを強化できます。プロフィールに含まれる個人情報の暗号化についての詳細は、こちらをご参照ください。 

アプリケーション層の暗号化に加えて、ディスク全体の暗号化（フルディスク暗号化）も行われています。ディスク全体の暗号化は、日本（JP）、インド（IN）、オーストラリア（AU）、ヨーロッパ（EU）のデータセンターで行われています。アメリカ（US）と中国（CN）のデータセンターでは、ソフトウェアによるディスクの暗号化が実施されています。