Zero-Knowledge Encryption  es la cúspide de la protección de la privacidad. Significa que usted, y sólo usted, puede descifrar sus datos almacenados. Su proveedor no puede descifrar la información y los proveedores de la infraestructura en la nube subyacente tampoco.

Los datos almacenados en aplicaciones pueden contener información personal identificable (PII) muy confidencial. Para que un servicio sea realmente de conocimiento cero, los datos de un usuario deben estar cifrados antes de que salgan del dispositivo, mientras se transfieren y cuando se almacenan en un servidor externo.

Cuando una plataforma de software es de conocimiento cero, los datos del usuario se cifran y descifran a nivel de dispositivo (no en los servidores o la nube). Las claves para descifrar y cifrar los datos se derivan de la contraseña principal del usuario y de las claves secretas almacenadas en el dispositivo del usuario. La aplicación nunca almacena datos en texto plano (legible por humanos) y el servidor del proveedor nunca recibe datos en texto plano. Por ello, solo el usuario puede descifrar sus datos, de modo que aunque un proveedor sufra una violación, los datos de los usuarios finales no se ven vulnerados.

Todos sus datos permanecen protegidos en caso de que el proveedor de conocimiento cero sufra una violación de datos. Las claves necesarias para descifrar la información solo están disponibles para el usuario en su dispositivo. Además de proteger los datos de los usuarios finales, la seguridad del conocimiento cero protege a las organizaciones frente a las violaciones de datos y simplifica las auditorías de conformidad.

Los beneficios del cifrado de conocimiento cero

Protege sus datos incluso si el proveedor sufre una violación

Con una arquitectura de conocimiento cero, el proveedor de la infraestructura subyacente no puede descifrar los datos en ninguna circunstancia. Por lo tanto, aunque su proveedor sufra una violación o robo de datos, los cibercriminales solo tendrán acceso al texto cifrado que no se puede descifrar.

Cumple con la normativa

Como nadie más que el propietario puede descifrar sus datos, el conocimiento cero le facilita la tarea de demostrar a los auditores de cumplimiento normativo, que está tomando todas las medidas necesarias para evitar que los actores de amenazas exfiltren datos.

Protege los datos en reposo, en tránsito y en uso

En una arquitectura de conocimiento cero, los datos del cliente se cifran y descifran solo en el dispositivo del usuario y no en la nube del vendedor. La aplicación nunca almacena en texto plano y la nube del vendedor nunca recibe los datos en texto plano. Cuando los datos se sincronizan con otros dispositivos, permanecen cifrados hasta que se descifran en el otro dispositivo. Los datos cifrados en el dispositivo usan cifrado. Los datos en tránsito también están cifrados con el protocolo Seguridad de la capa de transporte (TLS). La intercepción de los datos en tránsito está protegida mediante el cifrado de la clave de transmisión y existen medidas para evitar los ataques de repetición y los ataques de intermediario (MITM).

Ofrece protección de la privacidad El conocimiento cero es la cúspide de la protección de la privacidad. Significa que usted, y sólo usted, puede descifrar sus datos almacenados. Su proveedor no puede descifrar la información y los proveedores de la infraestructura en la nube subyacente tampoco.