データの暗号化の主な目的は、データの保護です。特定のユーザーのみデータを確認できるようにし、他のユーザーによる不正アクセスを防ぐために行われます。データを暗号化するにあたって、データの内容は解読できないように変換されます。変換されたデータは、特定のユーザーのみ解読できるように仕組み化されています。これにより、他のユーザーによるデータへの不正アクセスを防ぐことが可能です。

データの暗号化が行われるタイミングは、以下のとおりです。

ブラウザーからWebサーバーや外部サービスへのデータの転送時にデータが暗号化されます。中間者攻撃（バケツリレー攻撃）などによるデータの通信内容の盗聴や改ざんからデータを保護することができます。

データベースやハードディスクなどにデータを保存する際に、データが暗号化されます。保存時の暗号化は、「EAR」（Encryption At Rest）とも呼ばれます。データの転送時に加えて保存時にもデータを暗号化することで、セキュリティを高めることができます。データが保存されているサーバーなどに不正にアクセスされた場合でも、攻撃者に対してデータが表示されないようにすることが可能です。

データの暗号化には、「AES-256」と呼ばれる暗号化方式が用いられます。この暗号化方式では、最大256ビットの暗号鍵を使用してデータが暗号化されます。つまり、2の256乗（最大の桁単位である無量大数の10億倍以上）という膨大な数の文字でデータの暗号化が実行されます。データの暗号化は、Zoho Oneのアプリごとに行われます。データを暗号化する際には、データ暗号化鍵が使用されます。データ暗号化鍵は、「DEK」（Data Encryption Key）とも呼ばれます。データ暗号化鍵（DEK）は、鍵暗号化鍵と呼ばれる暗号鍵でさらに暗号化されます。鍵暗号化鍵は、鍵を暗号化するための暗号鍵です。「KEK」（Key Encryption Key）とも呼ばれます。これにより、セキュリティをさらに高めることが可能です。これらの暗号化鍵は、Zoho独自のデータ暗号化鍵管理サービスで管理されます。データ暗号化鍵管理サービスは、「KMS」（Key Management Service）とも呼ばれます。
Zoho独自のデータ暗号化鍵管理サービス（KMS）の詳細については、こちらをご参照ください。

Zoho Oneで暗号化されるデータの内容は、アプリによって異なります。管理者は、特定のアプリのデータに対する暗号化の強度や設定を管理できます。また、標準の暗号化方式を適用することも可能です。Zoho Oneの各アプリにおいて暗号化される内容や暗号化の詳細については、こちらをご参照ください。

アプリごとのデータの暗号化に加えて、サーバー内のディスク全体を暗号化することができます（フルディスク暗号化）。ディスク全体の暗号化は、日本、インド、オーストラリアのデータセンターでのみ対応しています。