Gründe für die Zero-Knowledge-Verschlüsselung
Was ist Zero-Knowledge-Verschlüsselung?
Zero-Knowledge-Verschlüsselung ist ein Sicherheitsmodell, das mittels Verschlüsselung und Datentrennung unerwünschte Datenpannen irrelevant macht.
Wenn eine Softwareplattform Zero-Knowledge anwendet, sind die Daten des Benutzers verschlüsselt und werden auf Geräteebene entschlüsselt – nicht auf den Servern des Unternehmens und nicht in der Cloud. Die Schlüssel zum Entschlüsseln und Verschlüsseln von Daten werden aus dem Master-Passworts und den geheimen Schlüsseln des Benutzers abgeleitet, die auf dem Gerät des Benutzers gespeichert sind. Klartextdaten (vom Menschen lesbar) werden von der Anwendung niemals gespeichert und vom Server des Anbieters niemals empfangen. Aus diesem Grund kann nur der Benutzer seine Daten entschlüsseln. Das heißt, selbst wenn ein Anbieter eine Datenpanne erleidet, sind die Daten der Endnutzer nicht gefährdet.
Gründe für Zero-Knowledge
Daten, die in Anwendungen gespeichert sind, können hochsensible personenbezogene Daten über Sie, Ihre Mitarbeiter, Ihre Kunden sowie Kundenkontodaten und vertrauliche Geschäftsinformationen enthalten. Die meisten Benutzer verstehen jedoch nicht, wie ihre Daten gesichert werden oder ob ihre Informationen in einer Cloud-Umgebung eines Drittanbieters gespeichert werden.
Falls ein Zero-Knowledge-Anbieter eine Datenpanne erlebt, bleiben all Ihre Daten geschützt. Die zum Entschlüsseln der Daten erforderlichen Schlüssel stehen dem Benutzer nur auf seinem Gerät zur Verfügung. Neben dem Schutz von Endbenutzerdaten schützt die Zero-Knowledge-Methode Unternehmen vor Datenpannen und erleichtert Konformitätsprüfungen.
Ist Zero-Knowledge sicher?
Ja, Zero-Knowledge ist sicher. Tatsächlich ist es eine der sichersten Möglichkeiten, sensible Daten zu speichern. Ohne eine Zero-Knowledge-Architektur kann jeder, der in die Server eines Cloud-Anbieters eindringt, auf vertrauliche Informationen wie persönliche Daten, Geschäftsdaten, Mitarbeiterdaten und personenbezogene Daten von aktuellen und ehemaligen Kunden zugreifen.
Vorteile der Zero-Knowledge-Verschlüsselung
Schützt Ihre Daten selbst bei Datenpannen Ihres Anbieters
Mit einer Zero-Knowledge-Architektur können Ihre Daten weder von Ihrem Anbieter noch von Ihrem Infrastruktur-Dienstleister entschlüsselt werden. Selbst wenn Ihr Anbieter gehackt oder Daten gestohlen werden, haben Cyberkriminelle nur Zugriff auf verschlüsselten Chiffretext, der nicht entschlüsselt werden kann.
Erfüllt gesetzliche Vorschriften
Da niemand außer Ihnen Ihre Daten entschlüsseln kann, können Sie bei Konformitätsprüfungen leichter nachweisen, dass Sie alle notwendigen Maßnahmen ergriffen haben, um das Auslesen von Daten durch Cyberkriminelle zu verhindern.
Schützt gespeicherte, übertragene und verwendete Daten
In einer Zero-Knowledge-Architektur werden Kundendaten nur auf dem Gerät des Benutzers verschlüsselt und entschlüsselt, nicht in der Cloud eines Anbieters. Klartextdaten werden von der Anwendung niemals gespeichert und von der Cloud des Anbieters niemals empfangen. Wenn Daten mit anderen Geräten synchronisiert werden, bleiben die Daten verschlüsselt, bis sie auf dem anderen Gerät entschlüsselt werden. Daten auf dem Gerät werden mit symmetrischer 256-Bit-Verschlüsselung verschlüsselt. Daten während der Übertragung werden mit Transport Layer Security (TLS) verschlüsselt. Das Abfangen von Daten während der Übertragung wird durch die Verschlüsselung des Übertragungsschlüssels verhindert. Außerdem sind Gegenmaßnahmen vorhanden, um Replay-Angriffe und Man-in-the-Middle-Angriffe zu unterbinden.
Bietet Datenschutz
Zero Knowledge ist das höchste Level an Datenschutz. Das bedeutet, dass Sie – und nur Sie – Ihre gespeicherten Daten entschlüsseln können. Weder Ihr Anbieter noch Ihr Cloud-Infrastruktur-Dienstleister vermag die Daten zu entschlüsseln. Auch wenn Ihr Anbieter vor Gericht gestellt wird, kann er nur verschlüsselte Werte ohne die erforderlichen Entschlüsselungsschlüssel aushändigen.
So schützt Keeper Ihr Unternehmen mit Zero-Knowledge
Keeper ist eine Passwortverwaltungslösung mit Zero-Knowledge- und Zero-Trust-Prinzipen für Verbraucher und Organisationen. Unsere Kunden sind die einzigen, die auf die Daten in ihren Keeper-Tresoren zugreifen können. Nicht einmal unsere eigenen Mitarbeiter haben Zugriff. Finden Sie heraus, wie Keeper aufgebaut ist, um Sie und Ihr Unternehmen zu schützen.
Um mehr darüber zu erfahren, wie Keeper Business und Keeper Enterprise Ihr Unternehmen schützen können, wenden Sie sich an unser Vertriebsteam oder starten Sie eine kostenlose 14-tägige Testversion.