Zoho Quartz の暗号化

Zoho Quartz の暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化はバックグラウンドで静かに機能しますが、その役割は非常に重要です。万が一、誰かが不正アクセスしたとしても、データを完全に判読できない状態に保ちます。

Zoho Quartzの強力な暗号化は、最後の防御線として機能します。ライフサイクルのあらゆる段階で、暗号化によってデータは認識できない形式に変換され、権限のある関係者だけが内容を解読できます。

暗号化の概要

暗号化は、データに特殊な符号化処理を適用し、判読できない状態(暗号化された状態)にする仕組みです。元のデータに戻すには、秘密鍵によって制御される対応する復号処理が必要です。この鍵がなければ、データにアクセスした人には意味のない文字列としてしか表示されません。

符号化には公開されている暗号化アルゴリズム(AES-256など)が使用されますが、その処理は秘密に保管される鍵に完全に依存します。アルゴリズムと鍵が分離されていることにより、暗号化の堅牢性が確保されます。

Zoho Quartzにおける仕組み

Zoho Quartzでは、主に次の2つの場面で暗号化が適用されます。
  1. 転送中の暗号化
  2. 保存時の暗号化(EAR)

転送中の暗号化

転送中の暗号化は、クライアントアプリケーションからZoho Quartzサーバーへ、または連携サービス間でデータが移動する際にデータを保護します。これにより、送信中に機密情報が傍受されることを防ぎ、中間者攻撃などの脅威から保護します。

トランスポート層セキュリティ:Zoho Quartzへのすべての接続は、トランスポート層セキュリティによって保護されます。TLSは関係者を認証し、転送中のデータが盗聴または改ざんされないようにします。QuartzはTLSプロトコルのバージョン1.2および1.3に準拠し、すべてのエンドポイントでHTTPS Strict Transport Security(HSTS)を適用しています。

保存時の暗号化

保存時の暗号化は、ディスク、データベース、その他のストレージ媒体に保存されているデータを保護します。仮にQuartzのストレージ基盤に不正アクセスされた場合でも、対応する復号鍵がなければ暗号化されたデータを読み取ることはできません。

暗号化は、128ビットブロックと256ビット鍵を使用する対称鍵暗号化標準であるAES-256アルゴリズムを用いて、アプリケーション層で適用されます。これは、利用可能な暗号化標準の中でも特に強力なものの1つとして広く認識されています。

Zoho Quartzでは、データ暗号化鍵(DEK)、鍵暗号化鍵(KEK)、マスター鍵で構成される階層型の鍵構造を採用しており、単一箇所の侵害によってデータが漏えいしないようにしています。

Quartzで暗号化されるデータ

  1. ユーザーが送信した録画動画
    Quartzを通じてアップロードまたは送信されたすべての録画動画は、Zoho Quartz内に保存されるユーザーが作成したコンテンツを保護するために暗号化されます。
  2. 録画の詳細と指標
    詳細、ログ、添付ファイル、パフォーマンス指標など、録画に関連付けられたメタデータは、録画自体とあわせて保存時に暗号化されます。
  3. フィードバック用のDeskおよびSalesIQの詳細
    チケットIDやチャットIDなど、Zoho DeskおよびZoho SalesIQ連携から取得されたデータは、製品間のデータをQuartz内で安全に保つために暗号化されます。
  4. ペイロード要求
    他のサービスから送信されるデータについては、ペイロードの暗号化がサポートされています。ヘッダーやパラメーターなどの機密情報は、暗号化された形式で送信できます。この方法で提供されたデータは受信時の状態で保存され、送信中および保存時の両方で安全に取り扱われます。

鍵管理

Zoho Quartzで使用されるすべての暗号鍵は、Zoho社内の鍵管理サービス(KMS)によって生成および管理されます。KMSは、すべてのサービスにわたって鍵のライフサイクル全体(作成、保存、ローテーション、アクセス制御)を処理します。

Zohoの暗号化に関する技術的な詳細情報については、Zoho Encryption Whitepaperを参照してください。