Zohoノートブックにおける暗号化
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
暗号化は、メッセージの内容を保護し、意図した受信者のみが読めるようにするために主に使用されます。これは、内容を認識できないデータで置き換えることによって行われ、それは意図した受信者のみが理解できるものです。これが、データを盗もうとする人々からデータを保護するための手段となった経緯です。
暗号化は、次の2つの状況で使用できます:
- 転送中の暗号化
- 静止中の暗号化(EAR)
転送中の暗号化
これは、データが転送中に暗号化されることを指します。つまり、ブラウザからウェブサーバー、および他のサードパーティ(統合を介して)へのデータの転送時に暗号化が行われます。データの転送中に暗号化することで、データが中間者攻撃から保護されます。
静止時の暗号化
これは、データが保存される(移動しない)際に暗号化されることを指します。ディスク、データベース、または他のメディア上に保存されるデータの暗号化に加えて、サーバーに保存されるデータの暗号化は、より高いセキュリティレベルを提供します。EARは、サーバーの侵害や不正アクセスによるデータ漏洩を防ぎます。
暗号化は、アプリケーションレイヤーで行われます。使用されるのは対称鍵暗号アルゴリズムであるAES-256です。このアルゴリズムは128ビットのブロックと256ビットの鍵を使用します。データを平文から暗号文に変換するために使用される鍵は、データ暗号化鍵(DEK)と呼ばれます。DEKは、さらなるセキュリティのために、キー暗号化鍵(KEK)を使用してさらに暗号化されます。これらの鍵は、当社の社内キー管理サービス(KMS)によって生成および管理されます。
Zoho Notebookで暗号化されるデータについて
以下のデータはZoho Notebookで暗号化されています:
|
データ
|
データソース
|
|
ノートカードとアクティビティ
|
ユーザーによって追加されたもの:
|
|
添付ファイル
|
ファイルカードを使用してファイルを添付する際にユーザーが追加したもの
|
|
ユーザーの詳細
|
ユーザーによって追加された電話番号 |
|
オブジェクト検出
|
テキストコンテンツとして追加された画像内に存在するオブジェクトです。 オブジェクト検出について詳しく学ぶ
|
| OCR |
OCRによって抽出されたテキスト内容
|
|
リソースのキーワード
|
コンテンツを検索するために使用されるキーワード
|
|
統合 |
以下のアクションのためにシステムによって生成されます:
|
| オフラインアクセス |
ユーザーOAuthトークン。サードパーティの移行や内部ユーザーによる移行時に生成されます。
|
フルディスク暗号化:
アプリケーション層の暗号化に加え、インド(IN)、オーストラリア(AU)、ヨーロッパ(EU)、および日本(JP)のデータセンターでは、セルフエンクリプティングドライブ(SED)を使用して、ハードウェアベースのフルディスク暗号化を提供しています。一方、米国(US)および中国(CN)のデータセンターでは、ソフトウェアベースのディスク暗号化方式が使用されています。