为什么零知识加密很重要

什么是零知识加密？

零知识加密是一种安全模型，它使用加密和数据隔离使数据泄露不相关。

当软件平台为零知识时，用户的数据会在设备级别（而不是在公司的服务器或云端）加密和解密。解密和加密数据的密钥来自用户的主密码和存储在用户设备中的密钥。应用从不存储明文（人类可读）数据，提供商的服务器从不接收明文数据。因此，只有用户才能解密自己的数据，所以，即使提供商被入侵，最终用户的数据也不会泄露。

为什么零知识至关重要

存储在应用中的数据可能包含有关您、您的员工和您的客户的高度敏感的个人身份信息 (PII) 以及客户帐户数据和机密商业信息。然而，大多数用户并不了解他们的数据是如何得到保护，也不知道他们的信息是否存储在第三方云环境中。

如果零知识提供商被入侵，您的所有数据仍将受到保护。解密信息所需的密钥只能在用户的设备上使用。除了保护最终用户数据外，零知识安全还可以保护组织免受数据泄露的影响，并简化合规审核。

零知识安全吗？

是的，零知识很安全。实际上，这是存储敏感数据的最安全方式之一。如果没有零知识体系结构，任何入侵云提供商服务器的人都可以访问敏感信息，例如属于当前客户和以前客户的机密个人数据、业务数据、员工信息和 PII。

零知识加密的优势

即使您的提供商遭到入侵也能保护您的数据

使用零知识体系结构，您的供应商和底层基础设施提供商在任何情况下都无法解密您的数据。因此，即使您的提供商遭到入侵或数据被盗，网络犯罪分子也只能访问无法解密的加密密文。

符合监管合规要求

由于除了您之外没有人可以解密您的数据，零知识使您更容易向合规审核员证明您采取了一切必要措施来防止威胁行为者外泄数据。

保护静态、传输中和使用中的数据

在零知识体系结构中，客户数据仅在用户的设备上而非供应商的云端进行加密和解密。应用从不存储明文，供应商的云端也从不接收明文数据。当数据同步到其他设备时，数据将保持加密，直到在另一设备上解密。在设备上使用 256 位对称加密对数据进行加密。传输中的数据也会使用传输层安全性 (TLS) 协议进行加密。通过传输密钥加密保护传输中数据的拦截，并采取了缓解措施来防范重放攻击和中间人攻击。

提供隐私保护

零知识是隐私保护的巅峰。这意味着您 – 而且只有您 – 可以解密您存储的数据。您的提供商无法解密信息，底层的云基础设施提供商也无法解密信息。即使您的提供商在法律诉讼中被传唤，他们也只能交出加密值而没有所需的解密密钥。

Keeper 如何用零知识保护您的企业

Keeper 是一款面向消费者和组织的零知识、零信任密码管理解决方案。我们的客户是唯一可以访问其存储在 Keeper 保管库中的信息的人；即使是 Keeper 自己的员工也无法访问这些信息。了解 Keeper 是如何在零知识的基础上构建以保护您和您的组织。

要进一步了解 Keeper Business 和 Keeper Enterprise 可以如何保护您的组织，请联系我们的销售团队或开始免费 14 天试用。