Por qué es importante el cifrado conocimiento cero
¿Qué es el cifrado conocimiento cero?
El cifrado conocimiento cero es un modelo de seguridad que usa el cifrado y la segregación de datos para que las violaciones de datos sean irrelevantes.
Cuando una plataforma de software es de conocimiento cero, los datos del usuario se cifran y descifran a nivel de dispositivo (no en los servidores o la nube de la empresa). Las claves para descifrar y cifrar los datos se derivan de la contraseña principal del usuario y de las claves secretas almacenadas en el dispositivo del usuario. La aplicación nunca almacena datos en texto plano (legible por humanos) y el servidor del proveedor nunca recibe datos en texto plano. Por ello, solo el usuario puede descifrar sus datos, de modo que aunque un proveedor sufra una violación, los datos de los usuarios finales no se ven vulnerados.
La importancia del conocimiento cero
Los datos almacenados en aplicaciones pueden contener información personal identificable (PII) muy confidencial sobre usted, sus empleados, sus clientes, datos de cuentas de clientes e información empresarial confidencial. Aun así, la mayoría de los usuarios no comprenden cómo se protegen sus datos o si su información se almacena en entornos en la nube de terceros.
Todos sus datos permanecen protegidos en caso de que el proveedor de conocimiento cero sufra una violación de datos. Las claves necesarias para descifrar la información solo están disponibles para el usuario en su dispositivo. Además de proteger los datos de los usuarios finales, la seguridad del conocimiento cero protege a las organizaciones frente a las violaciones de datos y simplifica las auditorías de conformidad.
¿Es seguro el conocimiento cero?
Sí, el conocimiento cero es seguro. De hecho, es una de las formas más seguras de almacenar datos sensibles. Sin una arquitectura de conocimiento cero, cualquiera que viole los servidores de un proveedor en la nube puede acceder a información sensible, como datos personales confidenciales, datos empresariales, información de empleados y PII perteneciente a clientes actuales y antiguos.
Los beneficios del cifrado de conocimiento cero
Protege sus datos incluso si el proveedor sufre una violación
Con una arquitectura de conocimiento cero, su vendedor y el proveedor de la infraestructura subyacente no pueden descifrar sus datos en ninguna circunstancia. Por lo tanto, aunque su proveedor sufra una violación o robo de datos, los cibercriminales solo tendrán acceso al texto cifrado que no se puede descifrar.
Cumple con la normativa
Como nadie más que usted puede descifrar sus datos, el conocimiento cero le facilita la tarea de demostrar a los auditores de cumplimiento normativo que está tomando todas las medidas necesarias para evitar que los actores de amenazas exfiltren datos.
Protege los datos en reposo, en tránsito y en uso
En una arquitectura de conocimiento cero, los datos del cliente se cifran y descifran solo en el dispositivo del usuario y no en la nube del vendedor. La aplicación nunca almacena en texto plano y la nube del vendedor nunca recibe los datos en texto plano. Cuando los datos se sincronizan con otros dispositivos, permanecen cifrados hasta que se descifran en el otro dispositivo. Los datos cifrados en el dispositivo usan un cifrado simétrico de 256 bits. Los datos en tránsito también están cifrados con el protocolo Seguridad de la capa de transporte (TLS). La intercepción de los datos en tránsito está protegida mediante el cifrado de la clave de transmisión y existen medidas para evitar los ataques de repetición y los ataques de intermediario.
Ofrece protección de la privacidad
El conocimiento cero es la cúspide de la protección de la privacidad. Significa que usted, y solo usted, puede descifrar sus datos almacenados. Su proveedor no puede descifrar la información y los proveedores de la infraestructura en la nube subyacente tampoco. Incluso si citan a su proveedor en un procedimiento judicial, solo podrá entregar los valores cifrados sin las claves de descifrado necesarias.
Cómo Keeper protege su negocio mediante el conocimiento cero
Keeper es una solución de gestión de contraseñas de conocimiento cero y confianza cero para consumidores y organizaciones. Nuestros clientes son los únicos que pueden acceder a la información guardada en sus Keeper Vaults; ni siquiera los propios empleados de Keeper pueden acceder a ella. Descubra cómo Keeper se construye con conocimiento cero para protegerlos a usted y a su organización.
Para obtener más información sobre cómo Keeper Business y Keeper Enterprise pueden proteger su organización, póngase en contacto con nuestro equipo de ventas o comience una prueba de 14 días gratuita.
