暗号化は主に、メッセージの内容を保護して、対象の受信者のみが表示できるようにするために実行されます。暗号化すると、そのままでは内容を認識できない形式のデータに置き換えられます。対象となる受信者のみが適切に復号することによって内容を表示できます。暗号化は、データを盗もうとする可能性のある人からデータを保護するための重要な方法になっています。

暗号化は、2つの状況で使用されます：

これは、通信中に暗号化されるデータのことです。たとえば、データがブラウザーからWebサーバーに送信されるとき、または連携によってデータが外部サービスに送信されるときに、データを暗号化します。通信時のデータを暗号化することで、中間者攻撃（通信者間の通信途中に第三者が割り込んでデータを盗み見てから正しい通信相手に転送すること）からデータを保護できます。

これは、ディスク、データベース、その他の方法で保存時にデータを暗号化することです。転送時の暗号化と、サーバー保存時の暗号化組み合わせることで、セキュリティをさらに強化できます。保存時の暗号化（EAR：Encryption At Rest）によって、サーバー侵害またはデータ侵害によるデータ漏洩を回避できます。

転送時の暗号化はトランスポート層で実行されます。一方で、保存時の暗号化（EAR）はAES-256アルゴリズムを使用してアプリケーション層で実行されます。AES-256アルゴリズムは、128ビットブロックと256ビットキーを使用する、対称暗号化アルゴリズムです。データをプレーンテキストから暗号化テキストに変換するために使用されるキーは、データ暗号化鍵（DEK）と呼ばれます。DEKは、キー暗号化キー（KEK）を使用してさらに暗号化されるため、セキュリティをさらに強化できます。キーは組織内のキー管理サービス（KMS）で生成され、管理されます。

保存時に暗号化されるデータは、次のとおりです：

詳細は、選択したカスタム項目を暗号化する方法をご参照ください。

インド（IN）、オーストラリア（AU）、日本（JP）のデータセンターでは、アプリケーション層の暗号化とは別に、フルディスク暗号化を利用できます。また、フルディスク暗号化は、Zoho ProjectsのEU地域でも有効になっています。