Funzionalità: Cifratura a conoscenza zero

Keeper protegge la tua organizzazione con la crittografia zero-knowledge.

La crittografia zero-knowledge di Keeper garantisce che solo tu possa accedere ai tuoi dati: nessun altro, nemmeno Keeper.

Diagramma che illustra la crittografia zero-knowledge: più icone di utenti e dispositivi vengono inserite in una cassaforte digitale sicura, che elabora e invia a uno scudo verde con un segno di spunta, simbolo di protezione verificata e sicurezza dei dati.

Come Keeper utilizza la crittografia zero-knowledge per proteggere la tua cassaforte

L'architettura zero-knowledge di Keeper garantisce che i dati della cassaforte siano completamente crittografati prima che lascino il tuo dispositivo. La decrittografia richiede tre componenti che solo l'utente finale controlla:

Le tue credenziali di autenticazione

Che si tratti di accedere con una password principale, con Single Sign-On (SSO), Face ID, Touch ID o un altro metodo di autenticazione, Keeper non memorizza né ha mai accesso alle tue credenziali. L'autenticazione avviene in modo sicuro sul tuo dispositivo.

Una chiave di crittografia generata dal dispositivo

Keeper ricava una chiave di crittografia AES a 256 bit sul dispositivo dell'utente utilizzando PBKDF2 con un salt univoco e un numero elevato di iterazioni. Questa chiave viene utilizzata per crittografare e decrittografare i dati della cassaforte a livello locale. La chiave non viene mai trasmessa ai server di Keeper né archiviata nel cloud.

I tuoi dati della cassaforte crittografata

Le voci della cassaforte crittografate, che includono allegati e metadati, vengono archiviate sul cloud di Keeper. Senza le tue credenziali e le chiavi di crittografia, i dati archiviati non possono essere decrittografati.

Keeper garantisce la massima privacy con la crittografia zero-knowledge

Solo tu puoi accedere ai tuoi dati

L'architettura zero-knowledge di Keeper garantisce che solo tu possa accedere ai dati della tua cassaforte. Dato che Keeper non può decrittografare le tue informazioni, e nemmeno i fornitori di infrastrutture, i tuoi dati rimangono protetti. Oltre a memorizzare i dati crittografati, il cloud di Keeper esegue una super crittografia utilizzando moduli di sicurezza hardware.

Supporta la conformità normativa

Il framework zero-knowledge di Keeper semplifica il percorso per la conformità. Poiché nessuno tranne l'utente finale può decrittografare i dati, dimostrare il controllo e la sicurezza durante gli audit è semplice. Keeper aiuta le organizzazioni a soddisfare i rigorosi requisiti di standard come HIPAA, SOC 2, GDPR e altri.

Protegge i dati a riposo, in transito e in uso

Con Keeper, la crittografia e la decrittografia avvengono localmente, sul dispositivo dell'utente, mai nel cloud. I dati vengono crittografati con AES a 256 bit prima di essere archiviati o sincronizzati tra i dispositivi. Keeper protegge tutti i dati in transito con un livello di trasmissione AES aggiuntivo, oltre a TLS, per difendersi dagli attacchi Man-in-the-Middle (MITM) e replay.

Protegge la privacy ai massimi livelli

Zero conoscenza (zero-knowledge) significa zero accesso. Keeper non può visualizzare, condividere o decrittografare i tuoi dati, nemmeno sotto mandato. Poiché Keeper non ha mai le chiavi, nemmeno i fornitori di infrastrutture o i sistemi di terze parti le hanno. La tua privacy digitale è parte integrante della piattaforma stessa.

Maggiori informazioni sull'architettura di sicurezza di Keeper

La crittografia zero-knowledge di Keeper è solo una parte di un modello di sicurezza multilivello progettato per proteggere i dati a ogni livello. Dalla crittografia lato client ai controlli di accesso zero-trust, l'architettura di sicurezza di Keeper è progettata per offrire sicurezza, privacy e conformità end-to-end su larga scala.

Architettura della sicurezza di Keeper

Domande frequenti

Cos'è la crittografia zero-knowledge?

La crittografia zero-knowledge è un modello di sicurezza che utilizza la crittografia e la segregazione dei dati per rendere irrilevanti le violazioni dei dati.

Quando una piattaforma software è zero-knowledge, i dati dell'utente vengono crittografati e decrittografati a livello di dispositivo, non sui server dell'azienda o nel cloud. Le chiavi per decrittografare e crittografare i dati vengono generate sul dispositivo dell'utente. L'applicazione non memorizza mai dati in chiaro e il server del provider non riceve mai dati in chiaro. Per questo motivo, solo l'utente può decrittografare i propri dati, quindi anche se un provider viene violato, i dati degli utenti finali non vengono compromessi.

Perché la zero-knowledge è importante?

I dati archiviati nelle applicazioni possono contenere informazioni di identificazione personale (PII) altamente sensibili su di te, sui tuoi dipendenti e i tuoi clienti, i dati degli account dei clienti e informazioni aziendali riservate. Tuttavia, la maggior parte degli utenti non capisce come vengono protetti i propri dati o se le informazioni sono archiviate in un ambiente cloud di terze parti.

Qualora un provider zero-knowledge subisse una violazione, tutti i dati rimangono protetti. Le chiavi necessarie per decrittografare le informazioni sono disponibili solo all'utente sul suo dispositivo. Oltre a proteggere i dati degli utenti finali, la sicurezza zero-knowledge protegge le organizzazioni dalle violazioni dei dati e semplifica le verifiche di conformità.

La zero-knowledge è sicura?

Sì, la zero-knowledge è sicura. In effetti, è uno dei modi più sicuri per archiviare dati sensibili. Senza un'architettura zero-knowledge, chiunque violi i server di un provider di cloud può accedere a informazioni sensibili come dati personali riservati, dati aziendali, informazioni sui dipendenti e informazioni di identificazione personale (PII) appartenenti a clienti attuali e precedenti.