データの暗号化は、データ転送 (転送中のデータ) 暗号化とデータ ストレージ (保存中のデータ) 暗号化の 2 つのシナリオに分けることができます。
データ転送暗号化の場合、AvePoint Opus は Microsoft Azure framework に展開され、送信 Microsoft API 呼び出しと HTTPS/TLS 1.2 で暗号化されたチャネル間の内容通信を行います。証明書ベースの認証は、内部通信に使用されます。
データ ストレージ暗号化の場合、AvePoint Opus は、各テナントに固有のキーを使用して、AES 256 で Microsoft API を呼び出して取得したすべての Microsoft 365 データを暗号化します。暗号化は、データがストレージに転送される前に行います。
暗号化されたデータをストレージに送信する時、データ転送暗号化は対象ストレージの利用可能なプロトコルによって異なります。たとえば、Microsoft Azure BLOB ストレージ、Amazon S3、および SFTP には、独自のデータ転送暗号化アルゴリズムまたはプロトコルが適用されています。FTP の場合、データ転送プロトコルは暗号化されていません。転送されるデータは、前述のように AES 256 で既に暗号化されていますが、AvePoint は暗号化されたプロトコルに対応していない FTP 以外のストレージの種類を使用することをお勧めします。