Perché la crittografia zero-knowledge è importante
Cos'è la crittografia zero-knowledge?
La crittografia zero-knowledge è un modello di sicurezza che utilizza la crittografia e la segregazione dei dati per rendere irrilevanti le violazioni dei dati.
Quando una piattaforma software è zero-knowledge, i dati dell'utente vengono crittografati e decrittografati a livello di dispositivo, e non sui server aziendali o nel cloud. Le chiavi per decrittografare e crittografare i dati sono derivate dalla password principale dell'utente e le chiavi segrete sono conservate sul dispositivo dell'utente. L'applicazione non conserva mai dati in chiaro (leggibili dall'uomo) e il server del provider non riceve mai dati in chiaro. Per questo motivo, solo l'utente può decrittografare i propri dati, quindi anche se un provider subisce una violazione, i dati dell'utente finale non vengono compromessi.
Perché la Zero Knowledge è essenziale
I dati memorizzati nelle applicazioni possono contenere informazioni di identificazione personale (PII) altamente sensibili su di voi, sui vostri dipendenti, sui vostri clienti, sui dati degli account dei clienti e sulle informazioni aziendali riservate. Tuttavia, la maggior parte degli utenti non sa come i propri dati siano protetti o se le loro informazioni siano archiviate in un ambiente cloud di terze parti.
Qualora un provider zero-knowledge subisse una violazione, tutti i dati rimangono protetti. Le chiavi necessarie per decrittografare le informazioni sono disponibili solo all'utente sul suo dispositivo. Oltre a proteggere i dati degli utenti finali, la sicurezza zero-knowledge protegge le organizzazioni dalle violazioni dei dati e semplifica le verifiche di conformità.
La zero-knowledge è sicura?
Sì, la zero-knowledge è sicura. Anzi, è uno dei modi più sicuri per archiviare dati sensibili. Senza un'architettura di tipo zero-knowledge, chiunque violi i server di un provider cloud può accedere a informazioni sensibili come dati personali riservati, dati aziendali, informazioni sui dipendenti e informazioni d'identificazione personale appartenenti a clienti attuali e precedenti.
Vantaggi della crittografia zero-knowledge
Protezione dei dati anche in caso di violazione del provider
Con un'architettura zero-knowledge, il vostro fornitore e il provider dell'infrastruttura sottostante non possono decrittografare i vostri dati in nessun caso. Pertanto, anche in caso di violazione del provider o di furto di dati, i criminali informatici avranno accesso solo a un testo cifrato che non può essere decrittografato.
Soddisfa la conformità normativa
Poiché solo voi potete decrittografare i vostri dati, la zero-knowledge vi consente di dimostrare più facilmente ai revisori della conformità che state adottando tutte le misure necessarie per impedire ai malintenzionati di filtrare i dati.
Protezione dei dati a riposo, in transito e in uso
In un'architettura di tipo zero-knowledge, i dati del cliente vengono crittografati e decrittografati solo sul dispositivo dell'utente, non nel cloud del provider. L'applicazione non memorizza mai il testo in chiaro e il cloud del provider non riceve mai dati in chiaro. Quando i dati vengono sincronizzati con altri dispositivi, rimangono crittografati finché non vengono decrittografati sull'altro dispositivo. I dati vengono crittografati sul dispositivo con una crittografia simmetrica a 256 bit. Anche i dati in transito sono crittografati con la Transport Layer Security (TLS). L'intercettazione dei dati in transito è protetta dalla crittografia della chiave di trasmissione e delle misure di contenimento vengono attuate per prevenire attacchi di replica e attacchi man-in-the-middle.
Fornisce tutela della privacy
Zero knowledge è la massima espressione della protezione della privacy. Significa che voi, e solo voi, potete decrittografare i dati che memorizzate. Il vostro provider non può decrittografare le informazioni e nemmeno i fornitori dell'infrastruttura cloud sottostante. Anche se il vostro provider viene citato in giudizio, sarà in grado di consegnarvi solo i valori crittografati senza le chiavi di decrittografia necessarie.
Come Keeper protegge la vostra azienda con la zero-knowledge
Keeper è una soluzione di gestione delle password zero-knowledge e zero-trust per privati e organizzazioni. I nostri clienti sono gli unici a poter accedere alle informazioni che memorizzano nelle rispettive cassette di sicurezza di Keeper; nemmeno i dipendenti di Keeper possono accedervi. Scoprite come Keeper venga creato con la zero-knowledge per proteggere voi e la vostra organizzazione.
Per saperne di più su come Keeper Business e Keeper Enterprise possono proteggere la vostra organizzazione, contattate il nostro team di vendita o iniziate una prova di 14 giorni gratuita.