データのセキュリティとポリシー

Zoho VaultはHost-Proof Hosting技術を採用しています。これは、セキュリティ専門家による徹底的なテストを経て、幅広い支持を得た安全で実績のある仕組みです。Host-Proof Hostingは、「機密データは暗号化してホスティングする」という考えを基本としており、クライアントが機密データにアクセスして処理するためには、パスフレーズを提供する必要があります。このパスフレーズは決してサーバーに転送されません。サーバーの機能は、ブラウザーが送信する暗号化されたデータの維持と取得に限定されており、プレーン形式の機密データに実際にアクセスすることはありません。暗号化と復号は、すべてブラウザーの内部で実行されます。

Zoho Vaultに保存したシークレットは、機密のまま扱われます。データは完全に非公開となり、ユーザー本人しかデータを見ることはできません。データはすべてブラウザーで暗号化され、Zoho(Zoho Vaultサービスをホスト)には暗号化されたデータのみ保存されます。Zoho Vaultへアクセスするために入力する「パスフレーズ」は、ブラウザーでデータを暗号化または復号するためのキーとして使用されます。パスフレーズは、Zoho Vaultのどこにも保存されないため、Zohoすらユーザーのデータにアクセスできません。

安全な接続

上で説明したとおり、インターネット上で送信されるのは暗号化されたデータ(AES-256ビット)のみです。
さらに、接続はSSL経由となります。

脆弱性テストを実施済み