暗号化は、データを保護するための方法です。適切な権限を持つ人やシステムのみが元のデータを読み取れるように、データを変換します。具体的には、元のデータを、対象者以外には判別不可能なものに置き換えます。セキュリティを高め、プライバシーを守るための方法として、暗号化は広く利用されています。

 

暗号化を使用するタイミング：

通信時の暗号化とは、ブラウザーからWebサーバーへのデータ送信時や、外部アプリとの連携におけるデータの送受信時などの通信時に、データを暗号化することを指します。通信時のデータの暗号化は、通信中の外部からの攻撃や不正アクセスからデータを保護するために有効です。

 

保存時の暗号化とは、PC、データベース、その他のストレージへの保存時に、データを暗号化することを指します。なお、保存時の暗号化は、「EAR」（Encryption at Rest）とも呼ばれます。保存時の暗号化は、通信時の暗号化と組み合わせて適用でき、両方を用いることでセキュリティをより高めることができます。保存時のデータを暗号化することで、サーバーへの攻撃や不正アクセスからデータを保護できます。

 

Zoho Socialにおいては、「AES-256」のアルゴリズムを用いて暗号化が行われます。暗号化の処理においては、「Data Encryption Key」（DEK）と呼ばれるキーを用いて、元のデータ（平文）から暗号化されたデータ（暗号文）への変換が行われます。また、「Key Encryption Key」（KEK）と呼ばれる、キーをさらに暗号化するためのキーを用いて、DEKの暗号化が行われます。これにより、セキュリティをさらに高めることが可能です。暗号化に使用するキーは、Zohoのキー管理サービス（KMS：Key Management Service）を通じて、生成、管理されます。

 

認証トークンなどの機密情報や個人情報を含む項目などのデータは、アプリケーションにおいて暗号化されます。 

アプリケーションの標準機能による暗号化に加えて、ディスク上のすべてのデータの暗号化（フルディスク暗号化）も適用可能です。日本、インド、オーストラリアのデータセンターで利用できます。