Por que criptografia de conhecimento zero é importante
O que é criptografia de conhecimento zero?
Criptografia de conhecimento zero é um modelo de segurança que usa segregação de dados e criptografia para tornar violações de dados irrelevantes.
Quando uma plataforma de software é de conhecimento zero, os dados do usuário são criptografadas e descriptografadas no nível do dispositivo – não nos servidores da empresa nem na nuvem. As chaves para descriptografar e criptografar os dados são derivadas da senha mestra do usuário e das chaves secretas armazenadas no dispositivo do usuário. O aplicativo nunca armazena dados em texto simples (legível por humanos) e o servidor do provedor nunca recebe dados em texto simples. Por causa disso, apenas o usuário pode descriptografar seus dados, portanto, mesmo se um provedor sofrer uma violação, os dados dos usuários finais não são comprometidos.
Por que conhecimento zero é essencial
Os dados armazenados em aplicativos podem conter informações pessoalmente identificáveis (PII) altamente confidenciais sobre você, seus funcionários, seus clientes, dados de contas de clientes e informações comerciais confidenciais. Ainda assim, a maioria dos usuários não entende como seus dados são protegidos nem se suas informações são armazenadas em um ambiente de nuvem de terceiros.
No caso de violação de um provedor de conhecimento zero, todos os seus dados permanecem protegidos. As chaves necessárias para descriptografar as informações só estão disponíveis nos dispositivos dos usuários. Além de proteger os dados de usuários finais, a segurança de conhecimento zero protege empresas contra violações de dados e simplifica auditorias de conformidade.
Por que conhecimento zero é seguro?
Sim, conhecimento zero é seguro. Na verdade, é uma das formas mais seguras de armazenar dados confidenciais. Sem uma arquitetura de conhecimento zero, qualquer violação dos servidores de um provedor de nuvem pode abrir portas para informações confidenciais como dados pessoais, dados empresariais, informações de funcionários e PIIs pertencentes a clientes atuais e anteriores.
Benefícios da criptografia de conhecimento zero
Proteção dos seus dados mesmo quando o provedor sofre violações
Com uma arquitetura de conhecimento zero, seus fornecedores e provedores de infraestrutura não podem descriptografar seus dados de forma alguma. Portanto, mesmo se o provedor sofrer uma violação ou se os dados forem roubados, os criminosos cibernéticos só terão acesso ao texto criptografado, sendo impossível descriptografá-lo.
Conformidade regulamentar
Como ninguém além de você pode descriptografar seus dados, o conhecimento zero facilita provar a auditores de conformidade que você está tomando todas as medidas necessárias para evitar o comprometimento dos seus dados.
Proteção de dados parados, em trânsito e em uso
Em uma arquitetura de conhecimento zero, os dados dos clientes são criptografados e descriptografados apenas no dispositivo do usuário e não na nuvem do fornecedor. O aplicativo nunca armazena texto e a nuvem do fornecedor nunca recebe dados em texto. Quando os dados são sincronizados com outros dispositivos, eles permanecem criptografados até serem decodificados em outro dispositivo. Os dados são criptografados em dispositivos usando criptografia simétrica de 256 bits. Os dados em trânsito também são criptografados com segurança de camada de transporte (TLS). A interceptação dos dados em trânsito é protegida com criptografia de chave de transmissão e mitigações são realizadas para evitar ataques de reprodução e ataques de intermediários.
Fornecimento de proteção de privacidade
O conhecimento zero é o pináculo da proteção de privacidade. Isto significa que você – e apenas você – é capaz de descriptografar seus dados armazenados. Seu provedor não pode descriptografar as informações armazenadas, assim como os provedores de infraestrutura de nuvem. Mesmo se o provedor for intimiado em processos jurídicos, ele só será capaz de entregar os valores criptografados sem as chaves de decodificação necessárias.
Como o Keeper protege seu negócio com conhecimento zero
O Keeper é uma solução de gerenciamento de senhas de conhecimento zero e confiança zero para clientes e empresas. Nossos clientes são os únicos que podem acessar as informações armazenadas nos cofres do Keeper. Até os próprios funcionários do Keeper não conseguem acessá-las. Saiba como o Keeper integra conhecimento zero para proteger você e sua empresa.
Para obter mais informações sobre como o Keeper Business e o Keeper Enterprise podem proteger seu negócio, entre em contato com nossa equipe de vendas ou comece uma avaliação grátis de 14 dias.