Firmy i przedsiębiorstwa
Chroń swoją firmę przed cyberprzestępcami.
Wypróbuj za darmoSzyfrowanie „zero-knowledge” to model bezpieczeństwa, który wykorzystuje szyfrowanie i segregację danych, aby naruszenia danych nie miały znaczenia.
W przypadku platformy oprogramowania typu „zero-knowledge” dane użytkownika są szyfrowane i deszyfrowane na poziomie urządzenia, a nie na serwerach firmy lub w chmurze. Klucze do odszyfrowywania i szyfrowania danych są tworzone na podstawie hasła głównego użytkownika i tajnych kluczy przechowywanych na urządzeniu użytkownika. Aplikacja nigdy nie przechowuje danych w postaci zwykłego tekstu (możliwych do odczytania przez człowieka), a serwer dostawcy nigdy nie otrzymuje danych w jawnej postaci. Oznacza to, że tylko użytkownik może odszyfrować swoje dane, a więc w przypadku naruszenia zabezpieczeń dostawcy dane użytkownika pozostają bezpieczne.
Dane przechowywane w aplikacjach mogą zawierać bardzo wrażliwe dane osobowe o Tobie, Twoich pracownikach i Twoich klientach, dane kont klientów i poufne informacje biznesowe. Jednak większość użytkowników nie rozumie, jak ich dane są zabezpieczone lub czy ich dane są przechowywane w środowisku chmury innej firmy.
W przypadku naruszenia bezpieczeństwa dostawcy rozwiązania typu „zero-knowledge” wszystkie Twoje dane pozostają chronione. Klucze wymagane do odszyfrowania informacji są dostępne tylko dla użytkownika na jego urządzeniu. Oprócz ochrony danych użytkowników końcowych, zabezpieczenia typu „zero-knowledge” chronią organizacje przed naruszeniami danych i upraszczają audyty zgodności.
Tak, rozwiązanie typu „zero-knowledge”. Tak naprawdę jest to jeden z najbezpieczniejszych sposobów przechowywania wrażliwych danych. Bez architektury „zero-knowledge” każdy, kto naruszy serwery dostawcy chmury, może uzyskać dostęp do wrażliwych informacji, takich jak poufne dane osobowe, informacje biznesowe, dane pracowników i dane identyfikujące użytkowników należące do obecnych i poprzednich klientów.
Dzięki architekturze „zero-knowledge” Twój dostawca i dostawca infrastruktury bazowej nie będą mogli w żadnym wypadku odszyfrować Twoich danych. Nawet jeśli zabezpieczenia dostawcy zostaną złamane lub gdy dane zostaną skradzione, cyberprzestępcy będą mieli dostęp jedynie do zaszyfrowanego tekstu, który nie może zostać odszyfrowany.
Ponieważ nikt poza Tobą nie może odszyfrować Twoich danych, podejście typu „zero-knowledge” ułatwia Ci udowodnienie audytorom, że podejmujesz wszystkie niezbędne kroki, aby uniemożliwić osobom atakujących przejęcie danych.
W ramach architektury „zero-knowledge” dane klientów są szyfrowane i odszyfrowywane tylko na urządzeniu użytkownika, a nie w chmurze dostawcy. Aplikacja nigdy nie przechowuje jawnego tekstu, a chmura dostawcy nigdy nie otrzymuje danych w takiej postaci. Gdy dane są synchronizowane z innymi urządzeniami, pozostają one zaszyfrowane do momentu ich odszyfrowania na innym urządzeniu. Dane są szyfrowane na urządzeniu przy użyciu 256-bitowego szyfrowania symetrycznego. Dane podczas przesyłania są również szyfrowane przy użyciu protokołu Transport Layer Security (TLS). Przechwytywanie danych podczas przesyłania jest uniemożliwiane przez szyfrowanie klucza transmisji, a ponadto wprowadzono zabezpieczenia przed atakami polegającymi na odwarzaniu i typu man-in-the-middle.
Podejście typu „zero-knowledge” to najlepsza metoda ochrony prywatności. Oznacza to, że Ty – i tylko Ty – możesz odszyfrować swoje przechowywane dane. Twój dostawca nie może odszyfrować danych, podobnie jak dostawcy bazowej infrastruktury chmury. Nawet jeśli Twój dostawca zostanie wezwany do sądu ze względu na postępowanie prawne, będzie mógł przekazać jedynie zaszyfrowane wartości bez wymaganych kluczy deszyfrujących.
Keeper to rozwiązanie do zarządzania hasłami typu „zero-knowledge” i „zero-trust” dla konsumentów i organizacji. Nasi klienci są jedynymi osobami, które mają dostęp do informacji przechowywanych w sejfach Keeper; nawet pracownicy Keeper nie mają do nich dostępu. Dowiedz się, jak Keeper został stworzony na zasadzie „zero-knowledge”, aby chronić Ciebie i Twoją organizację.
Aby dowiedzieć się więcej, jak Keeper Business i Keeper Enterprise mogą ochronić Twoją organizację, skontaktuj się z naszym zespołem sprzedaży lub rozpocznij bezpłatny 14-dniowy okres próbny.