暗号化は主にメッセージの内容を保護し、それを唯一解読できる受信者に対してのみ明らかにします。これは内容を認識できないデータに置き換えることによって達成され、このデータは受信者のみが解読できます。これにより、暗号化はデータを差出人の潜在的な盗難から保護します。

暗号化が使用中である2つの主な状況があります。

転送中のデータ暗号化は、データが送信されているときにデータを暗号化することを含みます。例えば、あなたのブラウザからウェブサーバーに、または他の第三者への統合を通じて。この形式の暗号化は、あなたのデータを中間者攻撃から保護します。

転送中のデータ暗号化についてさらに理解する

EARはディスク上、データベース内、または他のメディア形式内でデータが保存されている（移動していない）ときにデータを暗号化することを含みます。EARを転送中のデータ暗号化に加えて実装することで、より高いセキュリティレベルが提供されます。EARは、サーバーの侵害または不正アクセスによる潜在的なデータ漏洩を防ぎます。

暗号化はAES-256アルゴリズムを使用してアプリケーションレイヤーで行われます。これは128ビットブロックと256ビットキーを使用する対称暗号化アルゴリズムです。データをプレーンテキストから暗号テキストに変換するために使われる鍵は、データ暗号化キー（DEK）として知られています。DEKはさらに鍵暗号化キー（KEK）を使用して暗号化され、セキュリティの層を一層追加します。鍵は私たちのインハウス鍵管理サービス（KMS）によって作成および維持されています。
私たちのKMSについてさらに理解する

Zoho Directoryで、個人情報(ID)または他の機密情報を収集するためにカスタム項目を使用する場合、項目を暗号化するオプションがあります。すべてのそのような項目は静止状態で暗号化されます。

さらに、電子的に保護された健康情報（ePHI）を収集するようにマークされたカスタム項目も静止状態で暗号化されます。

アプリケーション層の暗号化に加えて、フルディスク暗号化はインド(IN)、オーストラリア(AU)、日本(JP)のデータセンターで利用可能です。

フルディスク暗号化についてさらに理解する