Zoho Creatorの暗号化機能
暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換えることで行われ、このデータは本来の受信者だけが理解できます。このようにして暗号化は、データを盗もうとする第三者から保護する手段となりました。
暗号化は次の 2 つの状況で使用されます:
- 転送中の暗号化
- 保存データの暗号化(Encryption at Rest、EAR)
転送中の暗号化
これは、データが転送されている間に暗号化されることを指します。たとえば、ブラウザーから Web サーバーへの通信や、連携機能を介した第三者との通信などです。転送中のデータを暗号化することで、中間者攻撃からデータを保護できます。転送中の暗号化の詳細はこちら
保存データの暗号化(Encryption at Rest)
これは、データが保存されている(移動していない)状態で暗号化されていることを指します。たとえば、ディスク上やデータベース内、その他のメディア上に保存されている場合です。転送中のデータ暗号化に加えて、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを提供します。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいの可能性から保護します。
暗号化は、アプリケーション層でAES-256 アルゴリズムを使用して行われます。AES-256 は、128 ビットブロックと256 ビットキーを使用する共通鍵暗号アルゴリズムです。平文データを暗号文に変換するために使用されるキーは、データ暗号化キー(Data Encryption Key、DEK)と呼ばれます。DEK はさらに KEK(Key Encryption Key)を使用して暗号化され、もう一段階のセキュリティ層を提供します。キーは、当社の社内キー管理サービス(Key Management Service、KMS)によって生成および管理されています。KMS の詳細はこちら
Zoho Creator ではどのデータを暗号化していますか?
Zoho Creator アプリケーション内のファイルアップロード、画像、署名、音声、および動画として保存されるすべてのメディアを暗号化しています。また、項目を使用して機密情報や秘密情報、個人を特定できる情報(個人情報)を取得する場合は、データの暗号化項目プロパティを有効にすることで、さらに保護レイヤーを追加できます。これにより、その項目のデータは、監査ログやバックアップを含むすべてのストレージおよびログ機構において、保存時に安全に暗号化されます。
暗号化に関するホワイトペーパー
Zoho におけるデータ暗号化の仕組みについては、こちらのホワイトペーパーをご参照ください。