暗号化は主に、メッセージの内容を保護し、意図した受信者だけが読めるようにするために使用されます。これは、メッセージの内容を、意図した受信者にしか理解できない判読不能なデータに置き換えることで実現されます。このようにして、暗号化はデータを盗み取ろうとする第三者から保護する手段として利用されるようになりました。

暗号化は次の 2 つの状況で使用されます:

これは、ブラウザーから Web サーバー、または連携機能を通じた第三者との間など、データが送受信されている（通信中の）状態で暗号化されていることを指します。通信中のデータを暗号化することで、中間者攻撃などからデータを保護できます。

通信中の暗号化の詳細はこちらをご覧ください。

これは、ディスク上やデータベース内、その他の媒体などにデータが保存されている（移動していない）状態で暗号化されていることを指します。通信中の暗号化に加えて、サーバー上に保存されているデータを暗号化することで、さらに高いレベルのセキュリティを提供します。EAR は、サーバーの侵害や不正アクセスによるデータ漏えいのリスクから保護します。

暗号化はアプリケーション層で AES-256 アルゴリズムを使用して行われます。AES-256 は共通鍵暗号アルゴリズムであり、128 ビットブロックと 256 ビット鍵を使用します。データを平文から暗号文に変換するために使用される鍵はデータ暗号化キー（Data Encryption Key: DEK）と呼ばれます。DEK はさらに鍵暗号化キー（Key Encryption Key: KEK）によって暗号化され、もう一段階のセキュリティ層が追加されます。これらのキーは、当社の社内キー管理サービス（Key Management Service: KMS）によって生成および管理されています。

当社の KMS の詳細はこちらをご覧ください。

Cliq では、保存データの暗号化（Encryption at Rest）を使用して、次のデータを保護しています:

アプリケーション層での暗号化に加えて、インド（IN）、オーストラリア（AU）、日本（JP）のデータセンターではフルディスク暗号化も利用できます。

https://www.zoho.com/encryption.html#full-disk

暗号化および当社の KMS の詳細はこちらをご覧ください。