Recurso: criptografia de conhecimento zero

O Keeper protege sua organização com criptografia de conhecimento zero.

A criptografia de conhecimento zero do Keeper garante que somente você consiga acessar seus dados e mais ninguém, nem mesmo a Keeper.

Diagrama ilustrando a criptografia de conhecimento zero: vários ícones de usuários e dispositivos alimentam um cofre digital seguro, que processa e gera um escudo verde com uma marca de verificação, simbolizando proteção verificada e segurança de dados.

Como o Keeper usa criptografia de conhecimento zero para proteger seu cofre

A arquitetura de conhecimento zero do Keeper garante que os dados do seu cofre sejam totalmente criptografados antes mesmo de saírem do seu dispositivo. A descriptografia requer três componentes que somente o usuário final controla:

Suas credenciais de autenticação

Seja fazendo login com uma senha mestra, Single Sign-On (SSO), Face ID, Touch ID ou outro método de autenticação, o Keeper nunca armazena nem tem acesso às suas credenciais. A autenticação ocorre de maneira segura em seu dispositivo.

Uma chave de criptografia gerada pelo dispositivo

O Keeper obtém uma chave de criptografia AES de 256 bits no dispositivo do usuário usando PBKDF2 com um sal exclusivo e uma alta contagem de iterações. Essa chave é usada para criptografar e descriptografar os dados do cofre localmente. A chave nunca é transmitida aos servidores do Keeper nem armazenada na nuvem.

Seus dados do cofre criptografado

Os registros do cofre criptografado, que incluem anexos e metadados, são armazenados na nuvem do Keeper. Sem suas credenciais e chaves de criptografia, os dados armazenados não podem ser descriptografados.

O Keeper proporciona privacidade completa com criptografia de conhecimento zero

Somente você pode acessar seus dados

A arquitetura de conhecimento zero do Keeper garante que somente você consiga acessar os dados do seu cofre. Como o Keeper não pode descriptografar suas informações e nem os provedores de infraestrutura, seus dados permanecem protegidos. Além de armazenar os dados criptografados, a nuvem do Keeper executa a supercriptografia usando módulos de segurança de hardware.

Suporte à conformidade regulatória

A estrutura de conhecimento zero do Keeper simplifica sua jornada de conformidade. Como ninguém além do usuário final pode descriptografar os dados, é fácil demonstrar o controle e a segurança durante as auditorias. O Keeper ajuda as organizações a atender aos requisitos rigorosos de padrões como HIPAA, SOC 2, GDPR e outros.

Proteção de dados em repouso, em trânsito e em uso

Com o Keeper, a criptografia e a descriptografia acontecem localmente no dispositivo do usuário, nunca na nuvem. Os dados são criptografados usando AES de 256 bits antes de serem armazenados ou sincronizados entre dispositivos. O Keeper protege todos os dados em trânsito com uma camada de transmissão AES adicional, além do TLS, para defesa contra ataques Man-in-the-Middle (MITM) e de repetição.

Protege a privacidade no mais alto nível

Conhecimento zero significa acesso zero. O Keeper não pode visualizar, compartilhar ou descriptografar seus dados, nem mesmo sob intimação. Como o Keeper nunca tem as chaves, nenhum provedor de infraestrutura ou sistema de terceiros também as tem. Sua privacidade digital está incorporada à base da plataforma.

Saiba mais sobre a arquitetura de segurança do Keeper

A criptografia de conhecimento zero do Keeper é só uma parte de um modelo de segurança em várias camadas projetado para proteger seus dados em todos os níveis. Da criptografia do lado do cliente aos controles de acesso de confiança zero, a arquitetura de segurança do Keeper foi projetada para fornecer segurança, privacidade e conformidade de ponta a ponta em escala.

Arquitetura de segurança do Keeper

Perguntas frequentes

O que é criptografia de conhecimento zero?

A criptografia de conhecimento zero é um modelo de segurança que usa criptografia e segregação de dados para tornar as violações de dados irrelevantes.

Quando uma plataforma de software é de conhecimento zero, os dados do usuário são criptografados e descriptografados no nível do dispositivo, e não nos servidores da empresa ou na nuvem. As chaves para descriptografar e criptografar dados são derivadas no dispositivo do usuário. O aplicativo nunca armazena dados em texto simples, e o servidor do provedor nunca recebe dados em texto simples. Por esse motivo, somente o usuário pode descriptografar seus dados. Assim, mesmo que um provedor seja violado, os dados dos usuários finais não são comprometidos.

Por que o conhecimento zero é importante?

Os dados armazenados em aplicativos podem conter informações pessoais identificáveis (PII) altamente sensíveis sobre você, seus funcionários, seus clientes, dados de contas de clientes e informações comerciais confidenciais. No entanto, a maioria dos usuários não entende como seus dados são protegidos ou se suas informações são armazenadas em um ambiente de nuvem de terceiros.

No caso de violação de um provedor de conhecimento zero, todos os seus dados permanecem protegidos. As chaves necessárias para descriptografar as informações só estão disponíveis nos dispositivos dos usuários. Além de proteger os dados de usuários finais, a segurança de conhecimento zero protege empresas contra violações de dados e simplifica auditorias de conformidade.

O conhecimento zero é seguro?

Sim, o conhecimento zero é seguro. Na verdade, é uma das maneiras mais seguras de armazenar dados confidenciais. Sem uma arquitetura de conhecimento zero, qualquer pessoa que invadir os servidores de um provedor de nuvem pode acessar informações sensíveis, como dados pessoais confidenciais, dados empresariais, informações de funcionários e informações pessoais identificáveis (PII) pertencentes a clientes atuais e anteriores.