ゼロ知識暗号化が重要な理由
ゼロ知識暗号化とは?
ゼロ知識暗号は、暗号化とデータ分離を利用して、データ漏洩を無意味なものとするセキュリティモデルです。
ソフトウェアプラットフォームがゼロ知識である場合、ユーザーのデータはデバイスレベルで暗号化および復号されます。データを復号および暗号化する鍵は、ユーザーのマスターパスワードと、ユーザーのデバイスに保管されている秘密鍵から派生されます。アプリケーションは平文(人間が読める)のデータを保存することはなく、プロバイダーのサーバーが平文のデータを受信することもありません。このため、データを復号できるのはユーザーだけであり、プロバイダーが侵害されてもエンドユーザーのデータが漏洩することはありません。
ゼロ知識が不可欠な理由
アプリケーションに保管されているデータには、自分、従業員、顧客、顧客アカウントデータ、機密のビジネス情報に関しての非常にセンシティブな個人識別情報(PII)が含まれていることがあります。しかし、ほとんどのユーザーは、自分のデータがどのように保護されているのか、自分の情報がサードパーティのクラウド環境に保管されているのかどうかを理解していないのが現状です。
ゼロ知識プロバイダーが侵害された場合でも、自分のデータはすべて保護されたままです。情報を復号するために必要な鍵は、ユーザーのデバイスでのみ利用可能です。ゼロ知識セキュリティはエンドユーザーのデータを保護するだけでなく、データ漏洩から組織を保護し、コンプライアンス監査を簡素化することもできます。
ゼロ知識は安全?
はい、ゼロ知識は安全です。実際、センシティブなデータを保管する最も安全な方法のひとつです。ゼロ知識アーキテクチャーがなければ、クラウドプロバイダーのサーバーに侵入した誰もが、機密の個人データ、ビジネスデータ、従業員情報、現在および過去の顧客の PII などのセンシティブな情報にアクセスすることができます。
ゼロ知識暗号化のメリット
プロバイダーが侵害された場合でも、あなたのデータを保護
ゼロ知識アーキテクチャーにおいて、ベンダーや基盤となるインフラのプロバイダーは、いかなる状況でもお客様のデータを復号することはできません。そのため、プロバイダーが侵入されたり、データが盗まれたりしても、サイバー犯罪者は復号することのできない暗号化された暗号文にしかアクセスできません。
規制遵守に対応
ゼロ知識では、データを復号できるのは自分だけなので、脅威者によるデータの流出を防ぐために必要なすべての措置を講じていることを、簡単にコンプライアンス監査人に証明することができます。
保管中、転送中、使用中のデータを保護
ゼロ知識アーキテクチャでは、顧客データはベンダーのクラウドではなく、ユーザーのデバイス上でのみ暗号化と復号が行われます。アプリケーションが平文を保管することはなく、ベンダーのクラウドが平文でデータを受信することもありません。データが他のデバイスに同期される場合、他のデバイスで復号されるまで、データは暗号化されたままです。データは、デバイス上で 256 ビットの対称型暗号化を使用して暗号化されます。転送中のデータも TLS(Transport Layer Security)で暗号化されます。転送中のデータの傍受は、送信鍵の暗号化によって保護され、リプレイ攻撃や中間者攻撃を防止するための緩和措置が講じられています。
プライバシー保護を実現
ゼロ知識は、プライバシー保護の最高峰です。つまり、保管されたデータを復号できるのは、自分だけです。プロバイダーは情報を復号することができず、基盤となるクラウドインフラのプロバイダーも情報を復号できません。たとえプロバイダーが法的手続きで召喚されたとしても、必要な復号鍵がなければ、暗号化された値しか渡すことができません。
ゼロ知識の Keeper がビジネスを保護する方法
Keeper は、消費者と組織のためのゼロ知識、ゼロトラストパスワード管理ソリューションです。Keeper ボルトに保管されている情報にアクセスできるのはお客様だけです。Keeper の従業員でさえアクセスすることはできません。あなたとあなたの組織を保護するために、Keeper がどのようにゼロ知識で構築されているのかをご覧ください。
Keeper Business と Keeper Enterprise があなたの組織を保護する方法についての詳細は、弊社の営業チームにご連絡いただくか、無料の 14 日間トライアルをご利用ください。
