Waarom zero-knowledge versleuteling belangrijk is
Wat is zero-knowledge versleuteling?
Zero-knowledge versleuteling is een beveiligingsmodel dat versleuteling en gegevenssegregatie gebruikt om gegevenslekken irrelevant te maken.
Wanneer een softwareplatform zero-knowledge is, worden de gegevens van de gebruiker versleuteld en ontcijferd op apparaatniveau – niet op de servers van het bedrijf of in de cloud. De sleutels om gegevens te versleutelen en ontcijferen worden verkregen via het hoofdwachtwoord van de gebruiker en geheime sleutels worden opgeslagen op het apparaat van de gebruiker. De app slaat nooit platte tekst (door mensen leesbaar) op, en de server van de provider ontvangt nooit gegevens in platte tekst. Hierdoor kan alleen de gebruiker gegevens ontcijferen, dus zelfs als een provider gecompromitteerd is, gebeurt dat niet met de gegevens van de eindgebruiker.
Waarom zero-knowledge zo belangrijk is
Gegevens die worden opgeslagen in apps kunnen zeer vertrouwelijke persoonlijk identificeerbare informatie (PII) bevatten over u, uw werknemers, uw klanten, gegevens over klantaccounts en vertrouwelijke bedrijfsinformatie. De meeste gebruikers begrijpen echter niet hoe hun gegevens worden beveiligd of dat hun informatie worden opgeslagen in de cloudomgeving van een derde partij.
In het geval dat een zero-knowledge provider wordt gehackt, blijven al uw gegevens beschermd. De sleutels die nodig zijn om de informatie te ontcijferen, zijn alleen beschikbaar voor de gebruiker op zijn of haar apparaat. Naast gegevens van eindgebruikers beschermen, beschermt zero-knowledge beveiliging organisaties ook tegen gegevenslekken en worden nalevingscontroles vereenvoudigd.
Is zero-knowledge veilig?
Ja, zero-knowledge is veilig. Het is zelfs een van de veiligste manieren om vertrouwelijke gegevens op te slaan. Zonder een zero-knowledge architectuur kan iedereen die de servers van een cloudprovider hackt toegang krijgen tot vertrouwelijke informatie, zoals vertrouwelijke persoonsgegevens, bedrijfsgegevens, werknemersgegevens en de gegevens van uw huidige en voormalige klanten.
Voordelen van zero-knowledge versleuteling
Beveiligt uw gegevens zelfs als uw provider wordt gehackt
Met een zero-knowledge architectuur kunnen uw leverancier en provider van de onderliggende infrastructuur uw gegevens onder geen enkele omstandigheid ontcijferen. Dus zelfs als uw provider wordt gehackt of als er gegevens worden gestolen, hebben cybercriminelen alleen toegang tot versleutelde gecodeerde tekst die niet kan worden ontcijferd.
Voldoet aan regelgeving
Aangezien niemand behalve uzelf uw gegevens kan ontcijferen, maakt zero-knowledge het makkelijker voor u om aan auditors te bewijzen dat u alle noodzakelijke stappen neemt om te voorkomen dat cybercriminelen gegevens ontfutselen.
Beschermt gegevens in ruste, onderweg en in gebruik
In een zero-knowledge architectuur worden klantgegevens uitsluitend op het apparaat van de gebruiker versleuteld en ontcijferd, niet in een cloud van een leverancier. De app slaat nooit platte tekst op en de cloud van de leverancier ontvangt nooit gegevens in platte tekst. Als gegevens worden gesynchroniseerd met andere apparaten, blijven ze versleuteld tot ze worden ontcijferd op het andere apparaat. Gegevens worden versleuteld op het apparaat met 256-bits symmetrische versleuteling. Gegevens onderweg worden ook versleuteld met Transport Layer Security (TLS). Onderschepping van gegevens onderweg wordt beschermd door versleuteling van de transmissiecode en er zijn beschermingsmiddelen om replay-aanvallen en man-in-the-middle-aanvallen te voorkomen.
Biedt privacybescherming
Zero-knowledge vormt het hart van privacybescherming. Het betekent dat u (en u alleen) uw opgeslagen gegevens kunt ontcijferen. Uw provider kan de informatie niet ontcijferen en de onderliggende providers van de cloudinfrastructuur kunnen dat evenmin. Zelfs als uw provider voor het gerecht wordt gedaagd, kan deze alleen versleutelde waarden overleggen zonder de vereiste ontcijferingscodes.
Zo beschermt Keeper uw bedrijf met zero-knowledge
Keeper is een zero-knowledge, zero-trust wachtwoordbeheeroplossing voor klanten en organisaties. Onze klanten zijn de enigen die toegang hebben tot de informatie die ze in hun Keeper-kluizen opslaan; zelfs de eigen werknemers van Keeper hebben er geen toegang tot. Ontdek hoe Keeper is gebouwd met zero-knowledge om u en uw organisatie te beschermen.
Om te ontdekken hoe Keeper Business en Keeper Enterprise uw organisatie kunnen beschermen, kunt u contact opnemen met ons verkoopteam of een gratis proefabonnement van 14 dagen starten.