暗号化は、メッセージやデータの内容を保護して、意図された受信者のみがメッセージやデータを読めるようにするために使用されます。暗号化は、内容を認識できないデータに置き換えることで実行されます。意図された受信者のみ、内容を理解できるように処理されます。このようにして、暗号化を行うことで、データを盗もうとする可能性のある人からデータを保護できます。
暗号化は、次の2つの場面で行われます:
- 転送中の暗号化
- 保存時の暗号化(EAR:Encryption at Rest)
転送中の暗号化
Webブラウザーから、Webサーバーや連携している外部アプリへの転送中におけるデータの暗号化を指します。送信中のデータを暗号化することで、中間者攻撃などの転送中におけるデータの盗聴や漏洩からデータを保護できます。
保存時の暗号化
ディスク上、データベース内、その他のメディア形式のいずれかでの保存時(移動中以外)におけるデータの暗号化を指します。転送中のデータを暗号化することに加えて、サーバーへの格納時にもデータを暗号化することで、さらにセキュリティのレベルを向上できます。保存時の暗号化(EAR)により、サーバー侵入または不正アクセスによる漏洩を防止し、データを保護できます。
暗号化は、AES-256アルゴリズムを使用してアプリケーションレイヤーで実行されます。AES-256は、128ビットブロックと256ビットキーを使用する対称キー暗号化アルゴリズムです。データをプレーンテキストから暗号化テキストに変換するために使用されるキーは、データ暗号化キー(DEK:Data Encryption Key)と呼ばれます。データ暗号化キー(DEK)は、キー暗号化キー(KEK:Key Encryption Key)を使用してさらに暗号化されるため、さらにセキュリティレベルを高められます。これらのキーは、Zoho内のキー管理サービス(KMS:Key Management Service)によって生成および保守されます。
Zoho Deskで暗号化されるデータは何ですか?
SMTPパスワード、認証トークン、問い合わせのやりとり、添付ファイルなどの機密データは、アプリケーション単位で暗号化されます。
さらに、カスタム項目を暗号化するように設定できます。これにより、組織でより高いセキュリティを必要とする、クレジットカード番号や個人識別情報などのデータに対してセキュリティーレベルを高められます。
ハードディスクの暗号化
アプリケーションレイヤーの暗号化に加えて、ハードディスクの暗号化は、EU(ヨーロッパ)、IN(インド)、AU(オーストラリア)、JP(日本)のデータセンターで適用されます。