أمن البيانات وخصوصيتها

يستخدم Zoho Vault تقنية host-proof-hosting، وهي آلية آمنة ومثبتة وجدت قبولًا واسعًا بعد خضوعها لاختبارات مكثفة أجراها خبراء الأمان. تتمحور تقنية Host-proof-hosting حول فكرة استضافة البيانات الحساسة في نموذج مشفر، لضمان وصول العملاء فقط إليها والتحكم بها باستخدلم كلمة مرور رئيسية لا يتم نقلها عبر الخادم بتاتًا. يقتصر دور الخادم على استمرارية البيانات المشفرة التي يُرسلها المتصفح إليه واسترجاعها، ولا يمكنه أبدًا الوصول إلى البيانات الحساسة في شكلها العادي. تتم عملية التشفير وإلغاء التشفير في جانب العميل (المتصفح).

تبقى كل كلمات المرور وغيرها من البيانات الحساسة التي يخزنها المستخدمون في Zoho Vault خاصة تمامًا ولا يمكن عرضها إلا بواسطة المستخدم المعني. يتم تشفير كل بيانات المستخدم وفك تشفيرها في المتصفح باستخدام كلمة المرور الرئيسية Zoho Vault للمستخدم، ويتم تخزين البيانات المشفرة فقط في خوادم Zoho. لا يتم تخزين كلمة المرور الرئيسية للمستخدم في أي مكان بواسطة Zoho Vault، مما يعني أنه حتى Zoho لا يمكنها الوصول إلى بياناتك مطلقًا.

اتصال آمن

كما ذكر أعلاه، يتم إرسال البيانات المشفرة (‏AES‏-256 بت) فقط عبر الإنترنت. ونحن نفرض كذلك استخدام أمان طبقة النقل (TLS 1.2/1.3) مع التشفيرات الفعالة على كل الاتصالات.

مُختبر ضد الثغرات الأمنية

  • تم اختبار Zoho Vault بصورة شاملة ضد البرامج النصية عبر المواقع (XSS) وحقن SQL وغيرها من الثغرات الأمنية
  • يتم التحقق من صحة كل بيانات الإدخال

المشاركة الآمنة لكلمات المرور

يتيح لك Zoho Vault مشاركة كلمات المرور بأمان بين الأعضاء الموثوق بهم في مؤسستك. تم تصميم عملية المشاركة لتتبع أعلى مستويات معايير أمن المعلومات والخصوصية.

تُعزز عملية المشاركة من كل من تقنية host-proof-hosting وتشفير RSA. ويتم إنشاء مفاتيح RSA العامة والخاصة لكل مستخدم في مؤسستك. "يتصافح" مسؤول المؤسسة والمستخدمون في عملية لمرة واحدة لبدء عملية المشاركة. أثناء هذا التصافح، تتم مشاركة المفاتيح بين المسؤول والمستخدمين. وتحدث العملية بالكامل في الخلفية، من دون الحاجة إلى أي إجراء يدوي. يمكنك العثور على تفاصيل العملية بأكملها أدناه، إذا كنت مهتمًا بالجانب التقني.

الخطوة الأولى

عندما يسجل مسؤول المؤسسة الدخول على Zoho Vault، يتم إنشاء مفتاحي RSA عام وخاص له بالإضافة إلى مفتاح Org Key، وهو مفتاح AES ‏256 بت فريد لكل مؤسسة. يتم تشفير المفتاح الخاص بمسؤول المؤسسة باستخدام كلمة المرور الرئيسية، ويتم تخزينه في قاعدة بيانات Zoho Vault. وعلى غرار ذلك، يتم أيضًا تشفير مفتاح Org Key باستخدام المفتاح العام RSA لمسؤول المؤسسة، ويتم تخزينه في قاعدة البيانات. وبذلك يُخزن Zoho Vault المفاتيح المشفرة للمفتاح الخاص بمسؤول المؤسسة ومفتاح Org Key. ووفقًا لتقنية host-proof-hosting، لا يتم تخزين كلمة مرور مسؤول المؤسسة في أي مكان على الخادم، بل تبقى مع مسؤول المؤسسة فقط. step-1

الخطوة الثانية

عندما يشترك مستخدمو مؤسستك في Zoho Vault، يتم إنشاء مفتاحي RSA عام وخاص لكل مستخدم. ويتم تشفير المفتاح الخاص بالمستخدم باستخدام كلمة المرور الرئيسية الخاصة به، ويتم تخزينه في قاعدة بيانات Zoho Vault.

step-2

الخطوة الثالثة

عندما يقوم مسؤول المؤسسة بـ "مصافحة" المستخدمين في المؤسسة، يتم استرداد مفتاح Org Key المشفر الذي كان قد تم تخزينه في قاعدة البيانات، ويتم فك تشفيره أولاً باستخدام المفتاح الخاص بمسؤول المؤسسة. وبعد ذلك يتم تشفير Org Key باستخدام المفتاح العام RSA للمستخدم، وتتم مشاركة مفتاح Org Key المشفر الجديد مع المستخدم، ثم يتم تخزينه في المساحة المخصصة له في قاعدة البيانات. تُجرى هذه العملية لكل مستخدم من مستخدمي Zoho Vault.

step-3

الخطوة الرابعة

عندما يحاول المستخدم مشاركة كلمة مرور، يتم أولاً استرداد المفتاح الخاص للمستخدم (المخزن في نموذج مشفر في قاعدة البيانات)، ويتم فك تشفيره باستخدام كلمة المرور الرئيسية للمستخدم. يتم بعد ذلك استرداد مفتاح Org Key المشفر الذي قام المسؤول بمشاركته مع المستخدم. ويتم فك تشفير مفتاح org key المشفّر باستخدام المفتاح الخاص بالمستخدم. ويتم الآن تشفير كلمة المرور التي تتم مشاركتها باستخدام Org Key.

step-4

مشاركة كلمة المرور - تسلسل الأحداث

لنستخدم مثالاً. لنفترض أن المستخدم جان هو مسؤول المؤسسة، وأنه يريد مشاركة إحدى كلمات المرور الحالية الخاصة به مع خمسة مستخدمين آخرين في المؤسسة هم ماريا وجايسون وترايسي وروجر وأماندا.

  • ونظرًا لأن كلمة المرور التي تتم مشاركتها مملوكة لجان، فإنه يتم تخزينها في Zoho Vault مشفرة باستخدام كلمة مرور جان الرئيسية
  • وعند بدء المشاركة، يتم فك تشفير كلمة المرور باستخدام كلمة مرور جان الرئيسية
  • يتم الآن تشفير كلمة المرور باستخدام مفتاح Org Key ويتم تخزينها في قاعدة البيانات
  • يشارك جان الآن كلمة المرور هذه مع المستخدمين الخمسة كافة. داخليًا، تم تعيين كلمة المرور هذه، التي تم تشفيرها باستخدام مفتاح Org Key، إلى ماريا وجايسون وترايسي وروجر وأماندا.

كيف يقوم المستخدمون باسترداد كلمة المرور هذه؟

  • يقوم المستخدمون بفك تشفير مفاتيح RSA الخاصة باستخدام كلمات المرور الرئيسية الخاصة بهم
  • يفك بعدها لمستخدمون تشفير مفتاح Org Key المُشفر باستخدام مفاتيح RSA الخاصة والخاصة بكلٍ منهم (التي تم الحصول عليها في الخطوة السابقة)
  • يسترد المستخدم كلمة المرور باستخدام مفتاح Org Key.

ماذا يحدث عند تعديل كلمة المرور المشتركة؟

لنفترض أن ماريا تقوم بتغيير كلمة المرور المشتركة.

  • يتم فك تشفير كلمة المرور المشتركة باستخدام مفتاح Org key وعرضها
  • يتم تشفير كلمة المرور الجديدة باستخدام Org key وتحديثها في قاعدة البيانات

ملاحظة مهمة:

يوجد مفتاح Org Key المستخدم لتشفير كلمات المرور المشتركة وفك تشفيرها في المتصفح عند مشاركة كلمات المرور في المؤسسة. وعلى الصعيد التقني، من الممكن أن يستعيد أحد الأشخاص المختصين بالتكنولوجيا مفتاح Org Key عند تسجيل الدخول إلى Zoho Vault. ومع ذلك، لا يمكن استخدام المفتاح إلا عندما يحصل حامله على حق الوصول إلى قاعدة بيانات Zoho Vault. ونظرًا لأن مراكز البيانات في Zoho تتبع معايير أمنية حديثة، فإن حدوث هذا الأمر يكاد يكون مستحيلاً. هذا فضلاً عن اتباع Zoho Vault تقنية host-proof-hosting التي تمنع Zoho من الوصول إلى مفتاح Org Key.

سياسة الأمان الخاصة بـ Zoho

مليون مستخدم يعتمدون على تطبيقات Zoho

بوجود مليون مستخدم تقريبًا في جميع أنحاء العالم يصلون إلى Zoho services، يعتمد الأفراد والمؤسسات على الأمان وحماية البيانات من Zoho لتلبية احتياجاتهم. ذلك لأننا نأخذ الأمان على محمل الجدّ، لذا طوّرنا مجموعة شاملة من الممارسات والتقنيات والسياسات للمساعدة في ضمان أمان بياناتك. يمكنك الرجوع إلى سياسة الأمان من Zoho للعثور على تفاصيل معمقة حول إستراتيجية الأمان الخاصة بنا.

الحصول على أمان كامل لكلمات المرور

Zoho Vault هو حل آمن لإدارة كلمات المرور للشركات والأفراد

يمكنك حماية كلمات المرور بأعلى مستوى من الأمان من خلال التبديل إلى Zoho Vault

جرّب Zoho Vault مجانًا