暗号化は主に、メッセージの内容を保護し、意図された受信者だけが読めるようにするために使用されます。これは、内容を判読不能なデータに置き換えることで実現され、意図された受信者のみが理解できます。このようにして、暗号化はデータを盗もうとする者から保護する手段となりました。

暗号化は2つの状況で使用されます。

データが輸送中、つまりブラウザからウェブサーバーや他のサードパーティへの連携時などに暗号化されることを指します。データの輸送中に暗号化することで、中間者攻撃などからデータを守ります。

暗号化 輸送中の詳細はこちら

保存時（移動していない状態）のデータが、ディスク上やデータベース、その他のメディアに保存されている際に暗号化されることを指します。輸送中の暗号化に加え、サーバーに保存されているデータの暗号化により、さらに高いセキュリティレベルを実現します。EARは、サーバーの侵害や不正アクセスによるデータ漏洩リスクから守ります。

暗号化はアプリケーション層でAES-256アルゴリズムを用いて実施します。AES-256は128ビットのブロックと256ビットの鍵を使用する共通鍵暗号アルゴリズムです。プレーンテキストデータを暗号文へ変換する際に使用されるキーは「データ暗号化キー（DEK）」と呼ばれます。DEKはさらにKEK（キー暗号化キー）で暗号化され、追加のセキュリティ層を提供します。キーは自社のキー管理サービス（KMS）によって作成・管理されています。

キー管理サービスの詳細はこちら

Zoho DataPrepにインポートされたすべてのデータ、すべての個人情報（Personally Identifiable Information）、電子的保護対象医療情報（ePHI）、および他の宛先やソースへのデータのインポート・エクスポートに使用される認証情報を暗号化します。

アプリケーション層での暗号化に加え、インド（IN）、オーストラリア（AU）、日本（JP）のデータセンターではフルディスク暗号化も利用可能です。

フルディスク暗号化の詳細はこちら

暗号化に関するホワイトペーパーを読む