Шифрование Keeper с нулевым разглашением гарантирует, что только вы можете получить доступ к своим данным — никто другой, даже Keeper.
Архитектура Keeper с нулевым разглашением гарантирует, что данные вашего хранилища полностью зашифрованы до того, как покинут ваше устройство. Для дешифрования требуются три компонента, которые контролирует только конечный пользователь:
Независимо от того, входите ли вы в систему с помощью мастер-пароля, единого входа (SSO), Face ID, Touch ID или другого метода аутентификации, Keeper никогда не хранит данные и не имеет к ним доступа. Аутентификация происходит безопасно на вашем устройстве.
Keeper формирует 256-битный ключ AES прямо на устройстве пользователя с помощью PBKDF2, уникальной «соли» и большого числа итераций. Этот ключ используется для локального шифрования и расшифровки данных хранилища. Он никогда не передаётся на серверы Keeper и не хранится в облаке.
Зашифрованные записи хранилища, включая вложения и метаданные, хранятся в облаке Keeper. Без учетных данных и ключей шифрования эти данные невозможно расшифровать.
Архитектура Keeper с нулевым разглашением гарантирует, что доступ к данным хранилища имеете только вы. Ни Keeper, ни поставщики облачной инфраструктуры не могут их расшифровать, поэтому ваши данные надёжно защищены. Кроме того, облако Keeper применяет усиленное шифрование с использованием аппаратных модулей безопасности.
Архитектура Keeper с нулевым разглашением упрощает соблюдение норм. Поскольку доступ к расшифровке есть только у пользователя, доказать контроль и безопасность на аудите не составляет труда. Keeper поддерживает соответствие самым строгим нормам — HIPAA, SOC 2, GDPR и другим.
С Keeper шифрование и дешифрование происходят локально, на устройстве пользователя, и никогда в облаке. Данные шифруются с помощью 256-битного AES до того, как будут сохранены или синхронизированы между устройствами. Keeper защищает всю информацию при передаче с помощью дополнительного слоя AES поверх TLS, предотвращая атаки типа «человек посередине» (MITM) и повторные атаки.
Нулевое разглашение означает нулевой доступ. Keeper не может просматривать, передавать или расшифровывать ваши данные, даже по требованию суда. Поскольку у Keeper нет ключей, их не имеют и провайдеры инфраструктуры, и сторонние сервисы. Ваша цифровая конфиденциальность по умолчанию встроена в платформу.
Шифрование с нулевым разглашением в Keeper — это лишь часть многоуровневой модели безопасности, созданной для защиты ваших данных на каждом этапе. От шифрования на устройстве до строгого контроля доступа по принципу нулевого доверия — архитектура Keeper построена так, чтобы гарантировать полную защиту, конфиденциальность и соответствие требованиям в любых масштабах.
Шифрование с нулевым разглашением представляет модель безопасности, в которой используется шифрование и разделение данных, чтобы взломы стали несущественными.
Когда платформа построена по принципу нулевого разглашения, данные пользователя шифруются и дешифруются прямо на устройстве, а не на серверах компании или в облаке. Ключи для шифрования и дешифрования создаются на устройстве пользователя. Приложение никогда не хранит данные в открытом виде, и серверы провайдера тоже не получают их в незашифрованном виде. Поэтому только сам пользователь может расшифровать свои данные. Даже если сервер будет взломан, информация конечных пользователей останется в безопасности.
Данные, хранящиеся в приложениях, могут содержать персональную информацию, касающуюся вас, сотрудников, клиентов, данные учетных записей клиентов и конфиденциальную деловую информацию. Тем не менее, большинство пользователей не понимают, как защищены их данные и хранится ли их информация в сторонней облачной среде.
В случае взлома систем поставщика с нулевым разглашением все ваши данные остаются защищенными. Ключи, необходимые для расшифровки информации, доступны только пользователю на его устройстве. Помимо защиты данных конечных пользователей, системы безопасности с нулевым разглашением защищают организации от утечки данных и упрощают аудит соответствия требованиям.
Да, решения с нулевым разглашением безопасны. Фактически, это один из самых безопасных способов хранения конфиденциальных данных. Без архитектуры нулевого разглашения любой, кто взломает серверы облачного провайдера, сможет получить доступ к конфиденциальным данным: личной информации, бизнес-документам, сведениям о сотрудниках и персональным данным (PII) текущих и бывших клиентов.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.