Keeper 的零知识加密技术确保只有您能访问您的数据——其他人都无法访问,即便是 Keeper 也不例外。
Keeper 的零知识架构确保您的保管库数据在离开设备之前已完全加密。解密需要三个组件,只有最终用户可以控制:
无论是使用主密码、单点登录 (SSO)、Face ID、Touch ID 还是其他身份验证方式登录,Keeper 都不会存储亦无法访问您的凭据。身份验证过程仅在您的设备上安全完成。
Keeper 通过 PBKDF2 算法结合唯一盐值和高迭代次数,在用户设备端生成 256 位 AES 加密密钥。此密钥用于在本地加密和解密保管库数据。密钥永远不会传输至 Keeper 服务器或存储于云端。
包含附件和元数据的加密保管库记录存储于 Keeper 云端。若缺少您的凭据与加密密钥,存储数据将无法解密。
Keeper 的零知识架构确保只有您可以访问您的保管库数据。由于 Keeper 无法解密您的信息,基础设施提供商也无法解密,因此您的数据始终受到保护。除了存储加密数据外,Keeper 的云还使用硬件安全模块进行超级加密。
Keeper 的零知识框架简化您的合规之旅。由于仅有最终用户可以解密数据,因此在审计过程中证明控制措施与安全性更为简便。Keeper 帮助组织满足 HIPAA、SOC 2、GDPR 等标准的严格要求。
Keeper 的加密与解密皆在本地(用户设备端)完成,绝不依赖云端。数据存储或跨设备同步前均经过 256 位 AES 加密处理。除 TLS 外,Keeper 额外采用 AES 传输层保护传输中的所有数据,抵御中间人 (MITM) 和重放攻击。
零知识意味着零权限。Keeper 无法查看、共享或解密您的数据,即使收到传票亦是如此。并且,由于 Keeper 从未保有密钥,因此任何基础设施提供商或第三方系统亦无从获取。数字隐私已融入平台底层架构。
Keeper 零知识加密只是多层安全模型的一个组成部分,旨在实现全层级数据防护。从客户端加密到零信任访问控制,Keeper 安全架构专为实现规模化端到端安全性、隐私性和合规性而打造。
零知识加密是一种安全模型,它运用加密与数据隔离机制使数据泄露无效化。
在零知识软件平台中,用户数据的加密与解密皆在设备端完成,而非企业服务器或云端。数据加密与解密的密钥于用户设备端生成。应用程序绝不存储明文数据,服务商服务器亦不接收明文数据。因此,只有用户可以解密其数据,即便服务商遭到入侵,最终用户的数据仍安全无虞。
存储在应用中的数据可能包含有关您、您的员工和您的客户的高敏感个人身份信息 (PII) 以及客户帐户数据和机密商业信息。然而,大多数用户并不了解他们的数据是如何得到保护,也不知道他们的信息是否存储在第三方云环境中。
如果零知识提供商被入侵,您的所有数据仍将受到保护。解密信息所需的密钥只能在用户的设备上使用。除了保护最终用户数据外,零知识安全还可以保护组织免受数据泄露的影响,并简化合规审核。
是的,零知识架构很安全。实际上,这是存储敏感数据的最安全方式之一。如果没有零知识体系结构,任何入侵云提供商服务器的人都可以访问敏感信息,例如属于当前客户和以前客户的机密个人数据、业务数据、员工信息和个人身份信息 (PII)。
您必须启用 Cookie 才能使用在线聊天。