Szyfrowanie typu zero-knowledge w aplikacji Keeper gwarantuje, że tylko Państwo będą mieć dostęp do swoich danych – nikt inny, nawet Keeper.
Architektura zero-knowledge Keeper zapewnia, że dane Państwa sejfu są w pełni zaszyfrowane, zanim opuszczą Państwo urządzenie. Odszyfrowanie wymaga trzech komponentów, które kontroluje tylko użytkownik końcowy:
Bez względu na to, czy logują się Państwo za pomocą hasła głównego, Single Sign-On (SSO), Face ID, Touch ID lub innej metody uwierzytelniania, Keeper nigdy nie przechowuje ani nie ma dostępu do Państwa danych uwierzytelniających. Uwierzytelnianie odbywa się bezpiecznie na Państwa urządzeniu.
Keeper generuje 256-bitowy klucz szyfrujący AES na urządzeniu użytkownika przy użyciu PBKDF2 z unikalną solą i wysoką liczbą iteracji. Ten klucz służy do lokalnego szyfrowania i odszyfrowywania danych sejfu. Klucz nigdy nie jest przesyłany na serwery Keeper ani przechowywany w chmurze.
W chmurze Keeper przechowywane są zaszyfrowane rekordy sejfu, które zawierają załączniki i metadane. Bez Państwa danych uwierzytelniających i kluczy szyfrowania, przechowywanych danych nie można odszyfrować.
Architektura zero knowledge Keeper zapewnia, że tylko Państwo mają dostęp do danych w Państwa sejfie. Ponieważ Keeper nie może odszyfrować Państwa informacji, ani dostawcy infrastruktury, Państwa dane pozostają bezpieczne. Oprócz przechowywania zaszyfrowanych danych, chmura Keeper wykonuje superszyfrowanie przy użyciu sprzętowych modułów bezpieczeństwa.
Oparta na zasadzie zero knowledge struktura Keeper upraszcza proces zapewniania zgodności z przepisami. Ponieważ nikt poza użytkownikiem końcowym nie może odszyfrować danych, wykazanie kontroli i bezpieczeństwa podczas audytów jest bezproblemowe. Keeper pomaga organizacjom spełniać rygorystyczne wymagania standardów takich jak HIPAA, SOC 2, GDPR i innych.
Dzięki Keeper szyfrowanie i deszyfrowanie odbywa się lokalnie — na urządzeniu użytkownika — nigdy w chmurze. Zanim dane zostaną zapisane lub zsynchronizowane na różnych urządzeniach, są utajniane za pomocą 256-bitowego szyfrowania AES. Keeper chroni wszystkie dane w tranzycie za pomocą dodatkowej warstwy transmisji AES, na wierzchu TLS, aby bronić przed atakami typu Man-in-the-Middle (MITM) i atakami powtórzeniowymi.
Zero knowledge oznacza brak dostępu. Keeper nie może przeglądać, udostępniać ani odszyfrowywać Państwa danych, nawet na mocy wezwania sądowego. Ponieważ Keeper nigdy nie posiada kluczy, nie posiadają ich również dostawcy infrastruktury ani systemy stron trzecich. Państwa prywatność cyfrowa jest wbudowana w fundament platformy.
Szyfrowanie zero knowledge Keeper to tylko część wielowarstwowego modelu zabezpieczeń zaprojektowanego w celu ochrony Państwa danych na każdym poziomie. Od szyfrowania po stronie klienta po kontrolę dostępu zero-trust, architektura zabezpieczeń Keeper jest zaprojektowana, aby zapewnić kompleksowe bezpieczeństwo, prywatność i zgodność na dużą skalę.
Szyfrowanie zero knowledge to model bezpieczeństwa, który wykorzystuje szyfrowanie i segregację danych, aby uczynić naruszenia danych nieistotnymi.
W przypadku platformy oprogramowania typu zero knowledge dane użytkownika są szyfrowane i deszyfrowane na poziomie urządzenia, a nie na serwerach firmy lub w chmurze. Klucze do odszyfrowywania i szyfrowania danych są generowane na urządzeniu użytkownika. Aplikacja nigdy nie przechowuje danych w postaci zwykłego tekstu, a serwer dostawcy nigdy nie otrzymuje danych w postaci zwykłego tekstu. Z tego powodu tylko użytkownik może odszyfrować swoje dane, więc nawet jeśli dostawca zostanie naruszony, dane użytkowników końcowych nie są zagrożone.
Dane przechowywane w aplikacjach mogą zawierać bardzo wrażliwe dane osobowe (PII) o Państwu, Państwa pracownikach, Państwa klientach, danych konta klienta i poufne informacje biznesowe. Jednak większość użytkowników nie rozumie, jak ich dane są zabezpieczane ani czy ich informacje są przechowywane w środowisku chmury zewnętrznej firmy.
W przypadku naruszenia bezpieczeństwa dostawcy rozwiązania typu „zero-knowledge” wszystkie Twoje dane pozostają chronione. Klucze wymagane do odszyfrowania informacji są dostępne tylko dla użytkownika na jego urządzeniu. Oprócz ochrony danych użytkowników końcowych, zabezpieczenia typu „zero-knowledge” chronią organizacje przed naruszeniami danych i upraszczają audyty zgodności.
Tak, zero knowledge jest bezpieczne. W rzeczywistości jest to jeden z najbezpieczniejszych sposobów przechowywania danych poufnych. Bez architektury zero knowledge, każdy, kto naruszy serwery dostawcy chmury, może uzyskać dostęp do wrażliwych informacji, takich jak poufne dane osobowe, dane biznesowe, informacje o pracownikach oraz dane osobowe (PII) należące do obecnych i poprzednich klientów.
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.