暗号化は主に、メッセージの内容を保護するために使用されます。これにより、内容が理解できるのは指定された受信者だけとなり、内容を認識できないデータに変換されます。これが暗号化がデータを盗み取ろうとする人から保護する手段となった理由です。
暗号化は、2つの状況で使用できます。
これは、データが移動中に暗号化されていることを指します(ブラウザからWebサーバーへのみならず、他の第三者へのインテグレーションを含む)。データを移動中に暗号化することで、マンインザミドル攻撃からデータを保護します。 移動中の暗号化について詳しくはこちら
これは、データが保存されたとき(移動していない)に暗号化されたものを指します。ディスク、データベース、または他のメディアの形式のいずれかで。データの通信中の暗号化に加えて、サーバーに保存されたデータの暗号化により、さらに高いレベルのセキュリティが提供されます。EARは、サーバーの悪用や不正なアクセスによる可能性のあるデータ漏えいを防ぐことができます。
暗号化は、アプリケーションレイヤーでAES-256アルゴリズムを使用して行われます。AES-256は、128ビットブロックと256ビットキーを使用する対称鍵暗号化アルゴリズムです。プレーンテキストから暗号テキストへのデータ変換に使用されるキーは、Data Encryption Key(DEK)と呼ばれます。 DEKは、さらにKEK(Key Encryption Key)で暗号化されるため、さらなるセキュリティレイヤーを提供します。キーは、私たちのインハウスのKey Management Service(KMS)によって生成および管理されます。KMSについて詳しくはこちらをご覧ください。
Zoho Creatorアプリケーションでは、ファイルアップロード、画像、署名、オーディオ、およびビデオに格納されている全てのメディアを暗号化します。また、機密情報、秘密情報、個人情報(PII)を収集するフィールドを使用する場合は、データの暗号化フィールドプロパティを有効にすることで、さらなる保護レイヤーを追加することができます。
インド(IN)、オーストラリア(AU)、ヨーロッパ(EU)のデータセンターにおいて、アプリケーションレイヤー暗号化のほか、フルディスク暗号化も施されています。 詳細はこちら
Zohoでデータがどのように暗号化されているかについて詳しく知るために、この ホワイトペーパー をご覧ください。
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。