暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、内容を意図した受信者だけが理解できる判読不能なデータに置き換えることで行われます。このようにして、暗号化はデータを盗もうとする第三者から保護する手段となりました。

暗号化は次の 2 つの状況で使用されます。

データが転送中に暗号化されている状態を指します。ブラウザーから Web サーバーへの通信や、連携機能を介した第三者との通信などが含まれます。転送中のデータを暗号化することで、中間者攻撃からデータを保護できます。

転送中の暗号化の詳細はこちら

データが保存されている（移動していない）状態で暗号化されていることを指します。ディスク上、データベース内、またはその他の媒体に保存されている場合が該当します。転送中のデータ暗号化に加え、サーバーに保存されているデータを暗号化することで、さらに高いレベルのセキュリティを提供します。EAR は、サーバー侵害や不正アクセスによるデータ漏えいのリスクから保護します。

転送中の暗号化がトランスポート層で行われるのに対し、EAR はアプリケーション層で AES-256 アルゴリズムを使用して行われます。これは、128 ビットブロックと 256 ビットキーを使用する共通鍵暗号アルゴリズムです。データを平文から暗号文に変換するために使用されるキーはデータ暗号化キー（DEK）と呼ばれます。DEK はさらにキー暗号化キー（KEK）を使用して暗号化され、追加のセキュリティ層を提供します。キーは、当社の社内キー管理サービス（KMS）によって生成および管理されます。

次のデータは保存時に暗号化されます。