Почему важно шифрование с нулевым разглашением
Что такое шифрование с нулевым разглашением?
Шифрование с нулевым разглашением представляет модель безопасности, в которой используется шифрование и разделение данных, чтобы взломы данных стали несущественными.
Когда программная платформа не разглашает информацию, данные пользователя шифруются и дешифруются на уровне устройства, а не на серверах компании или в облаке. Ключи шифрования и дешифрования данных получаются из мастер-пароля пользователя и секретных ключей, хранящихся на устройстве пользователя. Приложение никогда не хранит данные в открытом тексте (в виде простого текста, читаемого человеком), а сервер провайдера никогда не получает данные в открытом виде. Благодаря этому только пользователь может расшифровать свои данные, поэтому даже если провайдер взломан, данные конечных пользователей не компрометируются.
Почему нулевое разглашение имеет решающее значение
Данные, хранящиеся в приложениях, могут содержать идентифицирующую персональную информацию, касающуюся вас, ваших сотрудников, ваших клиентов, данные учетных записей клиентов и конфиденциальную деловую информацию. Тем не менее, большинство пользователей не понимают, как защищены их данные и хранится ли их информация в сторонней облачной среде.
В случае взлома систем поставщика с нулевым разглашением все ваши данные остаются защищенными. Ключи, необходимые для расшифровки информации, доступны только пользователю на его устройстве. Помимо защиты данных конечных пользователей, системы безопасности с нулевым разглашением защищают организации от утечки данных и упрощают аудит соответствия требованиям.
Безопасны ли решения на базе нулевого разглашения?
Да, решения с нулевым разглашением безопасны. Фактически, они дают один из самых безопасных способов хранения конфиденциальных данных. Без архитектуры с нулевым разглашением любой злоумышленник, взломавший серверы облачного провайдера, может получить доступ к конфиденциальной информации, такой как конфиденциальные персональные данные, бизнес-данные, информация о сотрудниках и персональные данные, принадлежащие текущим и бывшим клиентам.
Преимущества шифрования с нулевым разглашением
Ваши данные в безопасности, даже если взломан сервер вашего провайдера
Благодаря архитектуре с нулевым разглашением ваш провайдер и поставщик облачной инфраструктуры не могут расшифровать ваши данные ни при каких обстоятельствах. Таким образом, даже если сервер вашего провайдера будет взломан или данные с сервера будут украдены, киберпреступники будут иметь доступ только к зашифрованному тексту, который они не смогут расшифровать.
Соответствие нормативным требованиям
Поскольку никто, кроме вас, не может расшифровать ваши данные, благодаря архитектуре нулевого разглашения вам легче доказать аудиторам, что вы предпринимаете все необходимые шаги для предотвращения утечки данных.
Защита данных при хранении, при передаче и при использовании
В архитектуре с нулевым разглашением данные клиентов шифруются и расшифровываются только на устройстве пользователя, а не в облаке поставщика. Приложение никогда не хранит данные в виде открытого текста, а облако поставщика никогда не получает данные в открытом виде. Когда данные синхронизируются с другими устройствами, они остаются зашифрованными до тех пор, пока они не будут расшифрованы на другом устройстве. Данные шифруются на устройстве с использованием 256-разряного симметричного шифрования. Передаваемые данные также шифруются с помощью протокола Transport Layer Security (TLS). Перехват передаваемых данных защищен с помощью шифрования ключа передачи, а также предусмотрены меры по предотвращению атак повторением и атак типа «человек посередине».
Обеспечение защиты конфиденциальности
Нулевое разглашение знаменует вершину защиты конфиденциальности. Это означает, что вы и только вы можете расшифровать сохраненные вами данные. Ваш провайдер не может расшифровать информацию, и поставщики облачной инфраструктуры также не могут ее расшифровать. Даже если ваш провайдер будет вовлечен в судебные процедуры, он сможет передавать только зашифрованные данные без необходимых ключей дешифрования.
Как Keeper защищает ваш бизнес с помощью архитектуры с нулевым разглашением
Keeper — это решение для управления паролями с нулевым разглашением и нулевым доверием для частных лиц и организаций. Только наши клиенты могут получать доступ к информации, хранящейся в их хранилищах Keeper; даже собственные сотрудники Keeper не могут получить к ним доступ. Узнайте, как Keeper с нулевыми разглашением может защитить вас и вашу организацию.
Чтобы узнать больше о том, как Keeper Business и Keeper Enterprise может защитить вашу организацию, свяжитесь с нашим отделом продаж или начните бесплатный 14-дневный пробный период.