暗号化は主に、メッセージの内容を保護するために使用されます。これにより、内容が理解できるのは指定された受信者だけとなり、内容を認識できないデータに変換されます。これが暗号化がデータを盗み取ろうとする人から保護する手段となった理由です。

暗号化は、2つの状況で使用できます。

• 通信中の暗号化
• 静止状態の暗号化（EAR）

転送中の暗号化

これは、データが移動中に暗号化されていることを指します（ブラウザからWebサーバーへのみならず、他の第三者へのインテグレーションを含む）。データを移動中に暗号化することで、マンインザミドル攻撃からデータを保護します。 移動中の暗号化について詳しくはこちら

暗号化（At Rest）

これは、データが保存されたとき（移動していない）に暗号化されたものを指します。ディスク、データベース、または他のメディアの形式のいずれかで。データの通信中の暗号化に加えて、サーバーに保存されたデータの暗号化により、さらに高いレベルのセキュリティが提供されます。EARは、サーバーの悪用や不正なアクセスによる可能性のあるデータ漏えいを防ぐことができます。

暗号化は、アプリケーションレイヤーでAES-256アルゴリズムを使用して行われます。AES-256は、128ビットブロックと256ビットキーを使用する対称鍵暗号化アルゴリズムです。プレーンテキストから暗号テキストへのデータ変換に使用されるキーは、Data Encryption Key（DEK）と呼ばれます。 DEKは、さらにKEK（Key Encryption Key）で暗号化されるため、さらなるセキュリティレイヤーを提供します。キーは、私たちのインハウスのKey Management Service（KMS）によって生成および管理されます。KMSについて詳しくはこちらをご覧ください。

Zoho Creatorで暗号化するデータは何ですか？

Zoho Creatorアプリケーションでは、ファイルアップロード、画像、署名、オーディオ、およびビデオに格納されている全てのメディアを暗号化します。また、機密情報、秘密情報、個人情報（PII）を収集するフィールドを使用する場合は、データの暗号化フィールドプロパティを有効にすることで、さらなる保護レイヤーを追加することができます。

インド（IN）、オーストラリア（AU）、ヨーロッパ（EU）のデータセンターにおいて、アプリケーションレイヤー暗号化のほか、フルディスク暗号化も施されています。 詳細はこちら

暗号化に関するホワイトペーパー

Zohoでデータがどのように暗号化されているかについて詳しく知るために、この ホワイトペーパー をご覧ください。