暗号化は主に、メッセージの内容を保護し、意図された受信者だけが読めるようにするために使用されます。これは、内容を判読できないデータに置き換えることで実現され、意図された受信者のみが理解できます。このようにして、暗号化はデータを盗もうとする者から守る手段となりました。

暗号化は2つの状況で使用されます：

データが輸送中に暗号化されている状態を指します。たとえば、ブラウザからウェブサーバーや他のサードパーティへの連携時などです。輸送中のデータを暗号化することで、中間者攻撃からデータを保護できます。

暗号化 輸送中の詳細はこちら

データが保存（移動していない）されている際に暗号化されている状態を指します。たとえば、ディスク上やデータベース、その他のメディアに保存されている場合です。輸送中の暗号化に加え、サーバーに保存されているデータを暗号化することで、さらに高いセキュリティレベルを実現します。EARは、サーバーの侵害や不正アクセスによるデータ漏洩のリスクから守ります。

暗号化はアプリケーション層でAES-256アルゴリズム（対称暗号方式、128ビットブロックと256ビットキーを使用）により実施されます。データを平文から暗号文に変換するために使用されるキーはデータ暗号化キー（DEK）と呼ばれます。DEKはさらにKEK（キー暗号化キー）で暗号化され、追加のセキュリティ層を提供します。キーは自社のキー管理サービス（KMS）で作成・管理されています。

キー管理サービスの詳細はこちら 

BYOKサポートについてはこちら

Zoho DataPrepにインポートされたすべてのデータ（すべての個人情報、電子的保護対象医療情報（ePHI）、および他の宛先やソースへのデータインポート・エクスポートに使用される認証情報を含む）を暗号化しています。

アプリケーション層での暗号化に加え、フルディスク暗号化はIN（インド）、AU（オーストラリア）、JP（日本）のデータセンターで利用可能です。

フルディスク暗号化の詳細はこちら

暗号化に関するホワイトペーパーはこちら