Keeper 很高兴地宣布我们 iOS 应用的两项重
组织使用 Keeper Security 不单单可以存储密码、密钥和其他凭据。Keeper 的安全文件存储解决方案还可使用户能够安全地存储和共享文件、照片、文档等信息。
通过 Keeper Admin Console,管理员可以配置账户转移策略,以便在员工离职或解雇的情况下将一个用户的保险库内容转移到另一个用户的保险库中。 该功能确保在员工离开组织时,存储在其保险库中的密码、凭据、照片、视频和所有其他文件(包括附件)不会丢失。
关于安全文件存储
云存储已经成为各种规模的组织中普遍存在的一项技术。 然而,像 Dropbox 和 Google Drive 这样的热门云存储解决方案主要属于组织工具,并不适用于保护高度敏感的数据。
在云存储解决方案中,加密通常是在服务器级别,而不是单个文件级别上完成的。 这意味着加密密钥由服务提供商管理,而不是针对每个文件都是唯一的。 此外,云存储提供商并不提供完全的零知识模式,因为他们需要控制加密密钥,并且必须能够解密数据以进行各种用途,例如:搜索索引或文件预览等。
Keeper 的安全文件存储功能利用零知识加密技术,能够在记录级别对所有文件进行加密,以确保只有用户和具有共享权限的人可以访问和解密存储的文件。 Keeper 会在设备级别上本地生成 AES-256 位加密密钥。 Keeper 的用户界面(UI)对非技术用户来说非常直观、友好。 用户可以通过将文件拖放到 Web 保险库或桌面应用程序中轻松添加文件。 对于 iOS 和 Android 系统,用户可以直接从本地设备加载内容。
Keeper 还可提供与其他 Keeper 用户进行安全的、保险库到保险库的共享,甚至可以向非 Keeper 用户进行一次性记录共享。通过使用公钥基础设施(PKI)加密,Keeper 能够确保只有预期的接收者可以解密共享的文件。
安全文件存储的使用案例
组织可以利用 Keeper 领先行业的加密技术和架构,安全地存储和共享敏感数据和材料,例如:
- 银行账户数据
- 敏感照片和视频
- 保密的 PDF 文件附件
- 个人身份信息(PII),例如:驾照照片或健康保险文档
- 安全笔记
安全文件存储为希望保护敏感文档和文件的组织提供了强大的解决方案。 通过利用先进的加密技术和细分的基于角色的访问控制(RBAC),Keeper 能够确保所有存储的数据免受未经授权的访问。 Keeper Vault 提供有用户友好的界面和直观的搜索功能,使得对存储信息的组织和检索变得简单、顺畅。
Keeper 的安全共享功能使用户能够与可信任的相关方进行敏感文件共享,而不会将其暴露于传统文件共享方法带来的风险中。 对高安全性、便利性和控制性的结合使 Keeper 能够成为将数字资产的完整性和机密性置于首要位置考虑的任何规模组织的理想选择。
关于账户转移
Keeper 的账户转移策略可允许组织在用户被解雇或离职时对其保险库进行转移,以此进一步提升了安全文件存储的价值。 账户转移是一个可选功能,适用于所有商业和企业客户。
账户转移策略选项赋予了管理员迁移某一用户的整个保险库到另一个用户的能力,但不授予管理员访问转移后保险库内容的权限,以确保零知识规则。
执行账户转移非常简单。
- 员工离开组织。
- 具有账户转移权限的管理员可以在“用户操作”下 Admin Console(管理控制台)的用户配置面板中锁定该用户的账户。
- 在同一配置面板中,选择“转移账户”。 此操作会打开一个窗口,显示用户列表。
- 选择作为接收方的用户,并选择“转移”。
- 随后,原始用户账户中的记录、文件夹和子文件夹将被转移到接收方的保险库中的一个单独文件夹中,而原始所有者的账户将被永久删除。
使用案例 – 使用保险库转移附件
背景:一家公司的人力资源(HR)招聘人员负责与潜在应聘人员进行初步筛选面试。 作为公司尽职调查流程的一部分,招聘人员需要收集应聘人员的身份证明文件,例如:驾驶执照照片,以验证他们的身份。
挑战:招聘人员收集了大量的敏感文件,并将其存储在 Keeper Vault 中。 这些文件包含个人可识别信息(PII),并受到严格的数据保护法规的约束。 但招聘人员意外被解雇,公司迫切需要将这些敏感文件转移到他们的主管或其他人力资源团队成员,同时不会损害所存储应聘人员信息的安全性和机密性。
解决方案:该公司利用 Keeper Security 的安全文件存储功能来应对这一挑战。 具体过程如下:
- 安全上传和存储:人力资源招聘人员在面试过程中直接将驾驶执照照片上传到安全的 Keeper Vault 中,以确保个人识别信息(PII)经过加密,不会受到未经授权的访问。
- 基于角色的访问控制:敏感文件的访问受到基于角色的访问控制策略的管理。 招聘人员拥有对其保险库的独有访问权限,而人力资源部门负责人由 Keeper 管理员设置有全面访问权限。
- 解雇发生时:在招聘人员被解雇时,Keeper 管理员会收到通知,以启动安全的转移协议。
- 文件的安全转移:Keeper 管理员使用 Keeper 的安全转移功能,将招聘人员的保险库所有权重新分配给主管。 该过程是端到端加密的,以确保在转移过程中没有个人识别信息(PII)被暴露或泄露。 即使是 Keeper 管理员也无法访问转移后保险库中的内容。
- 主管获得访问权限:主管获得对转移文件的访问权限,现在可以继续招聘流程,而无需担心数据丢失或机密性遭到破坏。
- 审计和合规性:Keeper 的活动日志会记录文件的转移过程,为合规目的提供审计追踪,并确保对个人可识别信息(PII)所采取的所有操作都能得到记录和追踪。
结果:主管成功安全地接收到所有应聘人员的驾驶执照照片,并且招聘流程没有遭受任何中断。 在整个过渡过程中,应聘人员的个人可识别信息(PII)的完整性和机密性得到了保持,展示了公司对数据安全的承诺,并符合数据保护法律的合规要求。
简化员工离职流程
确保合规性并在员工离职时维持运营一直以来都是一个令人感到棘手的过程。 账户转移可以简化这种过渡。
Keeper 的转移账户功能可提供许多优势,其中包括:
安全性:Keeper 的加密功能确保敏感文件始终受到保护。
合规性:使用 RBAC 和审计追踪功能有助于保持符合数据保护法规的要求。
业务连续性:尽管人员发生变动,日常工作流程可仍然顺畅进行。
高效性:安全转移功能减少了在人员变动期间管理数字资产所需的时间和工作量。
信任:通过保护信息,组织能够维护自身作为值得信赖的雇主的声誉。
如欲了解更多关于 Keeper 的信息,现在就请求一次演示吧。