データの暗号化は、データ転送 (転送中のデータ) 暗号化とデータ ストレージ (保存中のデータ) 暗号化の 2 つのシナリオに分けることができます。
データ転送暗号化の場合、Cloud Backup for Salesforce® は Microsoft Azure framework に展開され、送信 Salesforce API 呼び出しと HTTPS/TLS で暗号化されたチャネル間の内容通信を行います。証明書ベースの認証は、内部通信に使用されます。
データ ストレージ暗号化の場合、Cloud Backup for Salesforce® は、各テナントに固有のキー (既定のキーまたは BYOK) を使用して、AES 256 で Salesforce API を呼び出して取得したすべての Microsoft 365 データを暗号化します。暗号化は、データがストレージに転送される前に行います。
暗号化されたデータをストレージに送信する際に、データ送信の暗号化は、対象ストレージの利用可能なプロトコルを適用した自分のデータ送信暗号化アルゴリズムまたはプロトコルを活用します。