ميزة: تشفير المعرفة الصفرية

يوفر Keeper الحماية لمؤسستك باستخدام تشفير قائم على مبدأ المعرفة الصفرية.

يضمن التشفير القائم على مبدأ المعرفة الصفرية من Keeper أنك وحدك القادر على الوصول إلى بياناتك - لا أحد غيرك، ولا حتى Keeper.

رسم توضيحي لآلية التشفير القائم على المعرفة الصفرية (Zero-Knowledge Encryption): يظهر الرسم أيقونات متعددة للمستخدمين والأجهزة متجهة نحو خزنة رقمية آمنة، تعالج وتخرج درعًا أخضر بعلامة تحقق، في إشارة إلى الحماية الموثوقة وأمن البيانات.

كيف يستخدم Keeper التشفير القائم على المعرفة الصفرية لحماية خزنتك

تضمن بنية التشفير القائم على المعرفة الصفرية في Keeper أن تُشفَّر بياناتك بالكامل قبل أن تغادر جهازك. يتطلّب فك التشفير ثلاثة مكوّنات يتحكم بها المستخدم النهائي وحده:

بيانات اعتماد المصادقة الخاصة بكم

سواءً سجَّلت الدخول باستخدام كلمة المرور الرئيسية أو باستخدام تسجيل الدخول الأحادي (SSO) أو Face ID أو Touch ID أو أي وسيلة مصادقة أخرى، فإن Keeper لا يخزّن بيانات اعتمادك ولا يمكنه الوصول إليها. تتم عملية المصادقة بشكل آمن على جهازك.

مفتاح تشفير مُولَّد بواسطة الجهاز

يُنشئ Keeper مفتاح تشفير AES بطول 256 بت على جهاز المستخدم باستخدام PBKDF2 مع قيمة عشوائية إضافية (salt) فريدة وعدد كبير من التكرارات. يُستخدم هذا المفتاح لتشفير بيانات الخزنة وفك تشفيرها محليًا. ولا يُرسَل المفتاحُ أبدًا إلى خوادم Keeper أو يُخزَّن في السحابة.

بيانات الخزنة المشفرة الخاصة بكم

تُخزَّن سجلات الخزنة المشفَّرة، بما فيها المرفقات والبيانات الوصفية (Metadata)، في سحابة Keeper. وبدون بيانات اعتمادك ومفاتيح التشفير، يستحيل فك تشفير البيانات المخزَّنة.

يوفر Keeper خصوصية كاملة من خلال التشفير القائم على المعرفة الصفرية

فقط أنت من يمكنه الوصول إلى بياناتك

تضمن بالتشفير القائم على مبدأ المعرفة الصفرية من Keeper أنك وحدك القادر على الوصول إلى بياناتك. وبما أنّ Keeper لا يستطيع فك تشفير معلوماتك، ولا مزوّدو البنية التحتية كذلك، تظل بياناتك محمية. إضافةً إلى تخزين البيانات المشفّرة، تُجري سحابة Keeper عملية تشفير إضافي (Super-Encryption) باستخدام وحدات أمان الأجهزة.

يدعم الامتثال للوائح التنظيمية

يبسِّط إطار التشفير القائم على المعرفة الصفرية من Keeper عملية الامتثال الخاصة بك. وبما أنّه لا يمكن لأحد سوى المستخدم النهائي فك تشفير البيانات، فإن إثبات السيطرة والأمان أثناء عمليات التدقيق يكون مباشرًا وواضحًا. يساعد Keeper المؤسسات على تلبية المتطلبات الصارمة لمعايير مثل HIPAA، وSOC 2، واللائحة العامة لحماية البيانات (GDPR) وغيرها.

يؤمن البيانات في حالة السكون وأثناء النقل والاستخدام.

مع Keeper، تحدث عمليات التشفير وفك التشفير محليًا – على جهاز المستخدم – وليس في السحابة. تُشفَّر البيانات باستخدام AES-256 قبل أن يتم تخزينها أو مزامنتها عبر الأجهزة. يحمي Keeper جميع البيانات أثناء النقل بطبقة إضافية من تشفير AES فوق بروتوكول TLS، وذلك للدفاع ضد هجمات الوسيط (MITM) وهجمات إعادة الإرسال.

يحمي الخصوصية بأعلى مستوى

المعرفة الصفرية تعني عدم الوصول لا يستطيع Keeper عرض بياناتك أو مشاركتها أو فك تشفيرها، حتى في حال صدور أمر قضائي. وبما أنّ Keeper لا يحتفظ بالمفاتيح، فإن مزوّدي البنية التحتية أو الأنظمة الطرفية الثالثة لا يمتلكونها أيضًا. خصوصيتك الرقمية مدمجة في أساس المنصة.

تعرف على المزيد حول بنية الأمان في Keeper

التشفير القائم على المعرفة الصفرية في Keeper هو مجرد جزء من نموذج أمان متعدد الطبقات مصمم لحماية بياناتك على جميع المستويات. بدءًا من التشفير من جهاز المستخدم وصولًا إلى ضوابط الوصول القائمة على الثقة الصفرية، تُصمَّم البنية الأمنية في Keeper لتوفير أمان وخصوصية وامتثال شامل وقابل للتوسّع.

بنية أمن Keeper

الأسئلة الشائعة

ما هو التشفير القائم على المعرفة الصفرية؟

التشفير القائم على المعرفة الصفرية هو نموذج أمني يستخدم التشفير وعزل البيانات، مما يجعل خروقات البيانات بلا جدوى.

عندما تكون المنصة البرمجية قائمة على المعرفة الصفرية، يتم تشفير بيانات المستخدم وفك تشفيرها على مستوى الجهاز، وليس على خوادم الشركة أو في السحابة. تُشتق مفاتيح التشفير وفك التشفير على جهاز المستخدم. ولا يتم أبدًا تخزين أي بيانات نصية صريحة (Plaintext) في التطبيق، ولا تتلقى خوادم المزوّد بيانات غير مشفّرة. وبسبب ذلك، لا يستطيع فك تشفير البيانات سوى المستخدم، وحتى في حال اختراق المزوّد، فإن بيانات المستخدمين النهائيين لا تتعرض للخطر.

لماذا تُعتبر المعرفة الصفرية مهمة؟

يمكن أن تحتوي البيانات المخزنة في التطبيقات على معلومات تعريف شخصية حساسة للغاية تتعلق بك أو بموظفيك أو عملائك أو بيانات حسابات العملاء أو معلومات عمل سرّية. ومع ذلك، فإن معظم المستخدمين لا يدركون آليات حماية بياناتهم، أو ما إذا كانت معلوماتهم مخزنة داخل بيئة سحابية يديرها طرف ثالث.

في حال تم اختراق مقدم خدمة يستخدم أسلوب صفر المعرفة، تظل كل بياناتك محمية. والمفاتيح المطلوبة لفك تشفير المعلومات متاحة فقط للمستخدم على جهازه. فضلاً عن حماية بيانات المستخدم النهائي، تقوم بنية الأمن القائمة على أسلوب صفر المعرفة بحماية المنظمات من عمليات اختراق البيانات وتبسيط عمليات تدقيق الامتثال.

هل المعرفة الصفرية آمنة؟

نعم، التشفير القائم على المعرفة الصفرية هو تشفير آمن. بل إنه يُعد من أكثر الطرق أمانًا لتخزين البيانات الحساسة. فبدون بنية التشفير القائم على المعرفة الصفرية، فإن أي شخص يخترق خوادم مزود الخدمة السحابية يمكنه الوصول إلى معلومات حساسة مثل البيانات الشخصية السرّية، أو بيانات الأعمال، أو معلومات الموظفين، أو معلومات التعريف الشخصية (PII) الخاصة بالعملاء الحاليين أو السابقين.