Zoho Sprintsにおけるデータ暗号化

Zoho Sprintsにおけるデータ暗号化

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

暗号化は主にメッセージの内容を保護するために使用されており、意図された受信者のみが内容を読めるようになっています。これは、内容を判読不能なデータに置き換えることで実現され、意図された受信者だけが理解できるようになります。暗号化は、データを盗もうとする者から保護するための重要な方法となっています。
 
暗号化は2つの状況で使用されます:
  1. Encryption 輸送中
  2. Encryption at Rest(EAR) 

Encryption 輸送中  

データが輸送中(ブラウザからWebサーバーや、連携を通じて他の第三者に送信される際など)に暗号化されていることを指します。輸送中のデータを暗号化することで、マンインザミドル攻撃からデータを保護できます。

Encryption at Rest  

データが保存されている際(移動していない状態)、たとえばディスク上やデータベース、その他のメディアに保存されているときに暗号化されていることを指します。輸送中のデータ暗号化に加え、サーバーに保存されているデータの暗号化によって、さらに高いセキュリティレベルが確保されます。EARは、サーバー侵害や不正アクセスによるデータ漏洩のリスクから保護します。
 
アプリケーション層でAES-256アルゴリズム(対称暗号方式、128ビットブロックと256ビットキーを使用)を用いて暗号化が行われます。データを平文から暗号文に変換するために使用されるキーは「データ暗号化キー(DEK)」と呼ばれます。DEKはさらに「キー暗号化キー(KEK)」で暗号化され、追加のセキュリティ層を提供します。キーは当社が独自に運用するキー管理サービス(KMS)によって作成・管理されています。
 
Zoho Sprints で暗号化しているデータは何ですか?
 
以下のデータが保存時に暗号化されます:
  1. すべてのファイル添付およびドキュメント。
  2. メールアドレス、添付ファイル、サードパーティ認証パラメーターなど、プロダクトを通じて収集された個人情報。
  3. 連携トークンなどの機密データ。
  4. カスタム項目を通じて収集された個人情報。
  5. その他の情報については、選択したカスタム項目の暗号化方法についてのドキュメントをご覧ください。

フルディスク暗号化

アプリケーション層での暗号化に加え、フルディスク暗号化はヨーロッパ(EU)、インド(IN)、オーストラリア(AU)、日本(JP)のデータセンターで利用可能です。