Keeperのゼロ知識暗号化により、データにアクセスできるのはあなただけ。Keeperさえもアクセスできません。
Keeperのゼロ知識アーキテクチャでは、ボルト (保管庫) のデータがデバイスを離れる前に完全に暗号化されます。復号化には、エンドユーザーだけが管理する3つの要素が必要です。
マスターパスワード、シングルサインオン (SSO)、Face ID、Touch ID、その他の認証方法でログインする場合でも、お客様の認証情報を保存したりアクセスしたりすることは決してありません。認証はお使いのデバイス上で安全に行われます。
ユーザーのデバイス上で、ランダムなソルトと高い反復回数を用いたPBKDF2により256ビットのAES暗号化キーを生成します。このキーは、ボルト内のデータをローカルで暗号化および復号するために使用されます。キーがKeeperのサーバーに送信されたり、クラウドに保存されたりすることは一切ありません。
添付ファイルやメタデータを含む暗号化済みのボルトレコードは、Keeperのクラウドに保存されます。ユーザーの認証情報と暗号化キーがなければ、保存されたデータを復号することはできません。
Keeperのゼロ知識アーキテクチャにより、ボルト内のデータにアクセスできるのはユーザー本人だけです。Keeperやインフラ提供者でさえ復号することはできないため、情報は常に安全に保護されます。さらに、Keeperのクラウドでは、暗号化済みデータに対してハードウェアセキュリティモジュールによるスーパー暗号化も行われています。
Keeperのゼロ知識フレームワークは、コンプライアンス対応をシンプルにします。エンドユーザー以外はデータを復号できないため、監査時における管理状況やセキュリティの証明も容易です。Keeperは、HIPAA、SOC 2、GDPRなどの厳格な基準への適合を支援します。
暗号化と復号はすべてユーザーのデバイス上で行われ、クラウド上で処理されることはありません。データは保存やデバイス間の同期の前に256ビットAESで暗号化されます。さらに、送信中のデータはTLSに加えてAESによる追加の暗号化層で保護され、中間者攻撃 (MITM) やリプレイ攻撃から守られます。
ゼロ知識の仕組みにより、ユーザーのデータを閲覧、共有、復号することはできません。たとえ法的な資料提出命令があっても同様です。Keeper自身が暗号鍵を保持していないため、インフラプロバイダーや第三者システムもアクセスできません。あなたのデジタルプライバシーは、プラットフォームの基盤そのものに組み込まれています。
Keeperのゼロ知識暗号化は、多層的なセキュリティモデルの一部にすぎません。クライアント側での暗号化からゼロトラストのアクセス制御まで、あらゆるレベルでユーザーのデータを保護し、大規模な環境でも一貫してエンドツーエンドのセキュリティ、プライバシー、コンプライアンスを提供できるよう構築されています。
ゼロ知識暗号化は、暗号化とデータの分離によって、万一データが漏洩しても影響が出ないように設計されたセキュリティモデルです。
ゼロ知識方式のソフトウェアプラットフォームでは、ユーザーのデータはデバイス上で暗号化・復号化され、会社のサーバーやクラウド上では処理されません。データの暗号化・復号化に必要な鍵はユーザーのデバイス上で生成されます。アプリケーションは平文データを保存せず、提供者のサーバーも平文データを受け取ることはありません。そのため、ユーザー自身のみがデータを復号化でき、万一プロバイダーが侵害された場合でも、ユーザーのデータは保護されます。
アプリケーションに保存されるデータには、ユーザー自身や従業員、顧客の個人識別情報 (PII)、顧客アカウント情報、機密の業務情報などが含まれることがあります。しかし、多くのユーザーは、自分のデータがどのように保護されているのか、または第三者のクラウド環境に保存されているかどうかを十分に理解していません。
ゼロ知識プロバイダーが侵害された場合でも、自分のデータはすべて保護されたままです。情報を復号するために必要な鍵は、ユーザーのデバイスでのみ利用可能です。ゼロ知識セキュリティはエンドユーザーのデータを保護するだけでなく、データ漏洩から組織を保護し、コンプライアンス監査を簡素化することもできます。
はい、ゼロ知識暗号化は安全です。実際、機密データを保管する最も安全な方法のひとつです。ゼロ知識アーキテクチャがない場合、クラウドプロバイダーのサーバーが侵害されると、現在および過去の顧客に関する個人情報、機密データ、従業員情報、個人識別情報 (PII) などの機密情報にアクセスされる可能性があります。
チャットサポートを利用する場合、Cookie を有効にしてください。