ความปลอดภัยและความเป็นส่วนตัวของข้อมูล

Zoho Vault ใช้เทคนิคของ Host-Proof-Hosting ซึ่งเป็นกลไกความปลอดภัยที่ได้รับการพิสูจน์แล้ว และได้รับการยอมรับอย่างกว้างขวางหลังจากที่ได้ผ่านการทดสอบอย่างถี่ถ้วนโดยผู้เชี่ยวชาญด้านความปลอดภัย เทคนิคของ Host-Proof-Hosting ยึดตามแนวคิดของการมีข้อมูลที่ละเอียดอ่อนของโฮสต์อยู่ในรูปแบบที่เข้ารหัสแล้ว เพื่อให้ไคลเอนต์สามารถเข้าถึงและจัดการข้อมูลนั้นได้ด้วยการใช้รหัสผ่านหลัก ซึ่งรหัสผ่านนี้จะไม่ถูกส่งไปยังเซิร์ฟเวอร์เป็นอันขาด เซิร์ฟเวอร์จึงถูกจำกัดให้สามารถเรียกดูและจัดการได้เฉพาะข้อมูลเข้ารหัสที่เบราว์เซอร์ส่งต่อมา และไม่มีทางเข้าถึงข้อมูลที่ละเอียดอ่อนในรูปแบบปกติได้ การเข้ารหัสและถอดรหัสทั้งหมดจะเกิดขึ้นที่ฝั่งไคลเอนต์ (เบราว์เซอร์)

รหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่นๆ ทั้งหมดที่ผู้ใช้จัดเก็บไว้ใน Zoho Vault ยังคงความเป็นส่วนตัวและสามารถดูได้โดยผู้ใช้ที่เกี่ยวข้องเท่านั้น ข้อมูลผู้ใช้ทั้งหมดได้รับการเข้ารหัสและถอดรหัสในเบราว์เซอร์ด้วยรหัสผ่านหลัก Zoho Vault ของผู้ใช้ และมีเพียงข้อมูลที่เข้ารหัสเท่านั้นที่ถูกจัดเก็บในเซิร์ฟเวอร์ของ Zoho รหัสผ่านหลักของผู้ใช้จะไม่ถูกจัดเก็บไว้ในที่ใดๆ โดย Zoho Vault ซึ่งหมายถึงแม้กระทั่ง Zoho ก็ไม่สามารถเข้าถึงข้อมูลของคุณได้

การเชื่อมต่อที่ปลอดภัย

ตามที่ได้กล่าวข้างบน มีเพียงข้อมูลที่เข้ารหัส (AES-256 บิต) แล้วเท่านั้น ที่จะถูกส่งทางอินเทอร์เน็ต เรายังสั่งการให้การเชื่อมต่อทั้งหมดที่มายังเซิร์ฟเวอร์ของเราใช้การเข้ารหัสแบบ Transport Layer Security (TLS 1.2/1.3) ที่มีไซเฟอร์ที่มีประสิทธิภาพสำหรับการเชื่อมต่อทั้งหมด

ผ่านการทดสอบเพื่อหาจุดอ่อนต่างๆ

  • Zoho Vault ได้รับการทดสอบอย่างครอบคลุมกับ Cross-Site Scripting (XSS), SQL injection และจุดอ่อนอื่นๆ
  • ข้อมูลที่นำใส่เข้าไปได้รับการตรวจสอบความถูกต้องแล้ว

การแบ่งปันรหัสผ่านที่ปลอดภัย

Zoho Vault ช่วยให้คุณสามารถแบ่งปันรหัสผ่านกับสมาชิกที่ได้รับความไว้วางใจในองค์กรของคุณได้อย่างปลอดภัย กระบวนการแบ่งปันถูกออกแบบตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวของข้อมูลสูงสุด

กระบวนการแชร์ใช้กลไกของทั้ง host-proof-hosting และการเข้ารหัส RSA กุญแจสาธารณะและส่วนบุคคลที่เข้ารหัส RSA จะถูกสร้างขึ้นให้กับผู้ใช้แต่ละคนในองค์กรของคุณ ผู้ดูแลระบบขององค์กรและผู้ใช้ "จับมือ" ในกระบวนการครั้งเดียวเพื่อเริ่มกระบวนการแบ่งปัน ในระหว่างการแฮนด์เชค คีย์จะถูกแบ่งปันระหว่างผู้ดูแลระบบและผู้ใช้ กระบวนการทั้งหมดจะเกิดขึ้นในพื้นหลังโดยไม่ต้องดำเนินการใดๆ ด้วยตนเอง คุณสามารถค้นหารายละเอียดของกระบวนการทั้งหมดด้านล่างนี้ หากคุณสนใจในด้านเทคนิค

ขั้นตอนที่ 1

เมื่อผู้ดูแลระบบขององค์กรสมัครใช้งานกับ Zoho Vault คู่คีย์สาธารณะและส่วนตัวของ RSA จะถูกสร้างขึ้นพร้อมกับคีย์ขององค์กร คีย์ขององค์กรนี้เป็นคีย์ AES 256 บิต ซึ่งไม่ซ้ำกันในแต่ละองค์กร คีย์ส่วนตัวของผู้ดูแลระบบขององค์กรถูกเข้ารหัสโดยใช้รหัสผ่านหลักและเก็บไว้ในฐานข้อมูลของ Zoho Vault ในทำนองเดียวกัน คีย์องค์กรก็ถูกเข้ารหัสโดยใช้คีย์สาธารณะ RSA ของผู้ดูแลระบบขององค์กรและเก็บไว้ในฐานข้อมูล Zoho Vault จะเก็บเพียงคีย์ที่เข้ารหัสแล้วของคีย์ส่วนตัวของผู้ดูแลระบบและ คีย์ขององค์กร ตามโมเดลของ Host-Proof-Hosting รหัสผ่านหลักของผู้ดูแลระบบขององค์กรไม่ถูกเก็บไว้ในที่ใดๆ บนเซิร์ฟเวอร์ โดยจะยังคงอยู่กับผู้ดูแลระบบในองค์กรเท่านั้น ขั้นตอนที่ 1

ขั้นตอนที่ 2

เมื่อผู้ใช้ในองค์กรของคุณสมัครใช้งานกับ Zoho Vault คู่คีย์สาธารณะและส่วนตัวของ RSA จะถูกสร้างขึ้นให้ผู้ใช้แต่ละคน คีย์ส่วนตัวของผู้ใช้จะถูกเข้ารหัสโดยใช้รหัสผ่านหลักของผู้ใช้นั้นและจะถูกเก็บไว้ในฐานข้อมูลของ Zoho Vault

ขั้นตอนที่ 2

ขั้นตอนที่ 3

เมื่อผู้ดูแลระบบขององค์กร "จับมือ" กับผู้ใช้ขององค์กร คีย์องค์กรที่เข้ารหัสที่ถูกเก็บไว้ในฐานข้อมูลจะถูกดึงมาและถูกถอดรหัสก่อนโดยใช้คีย์ส่วนตัวของผู้ดูแลระบบขององค์กร จากนั้นคีย์องค์กรจะถูกเข้ารหัสโดยใช้คีย์สาธารณะ RSA ของผู้ใช้และคีย์องค์กรที่เข้ารหัสอันใหม่นี้จะถูกแบ่งปันไปยังผู้ใช้นั้นและเก็บไว้ในพื้นที่ของผู้ใช้นั้นในฐานข้อมูล ขั้นตอนนี้จะทำสำหรับผู้ใช้แต่ละรายของ Zoho Vault

ขั้นตอนที่ 3

ขั้นตอนที่ 4

เมื่อผู้ใช้พยายามแบ่งปันรหัสผ่าน ขั้นแรกคีย์ส่วนตัวของผู้ใช้ (ซึ่งถูกเก็บไว้ในรูปแบบที่ถูกเข้ารหัสในฐานข้อมูล) จะถูกเรียกกลับมาและถอดรหัสโดยรหัสผ่านหลักของผู้ใช้ จากนั้นจะมีการดึงข้อมูลคีย์องค์กรที่เข้ารหัสซึ่งผู้ดูแลระบบได้แบ่งปันกับผู้ใช้นั้น คีย์องค์กรที่เข้ารหัสถูกถอดรหัสโดยคีย์ส่วนตัวของผู้ใช้ รหัสผ่านที่จะถูกแบ่งปันถูกเข้ารหัสโดยใช้คีย์องค์กร

ขั้นตอนที่ 4

การแชร์รหัสผ่าน - ลำดับขั้นตอนของเหตุการณ์

ลองมาดูตัวอย่างกัน สมมติว่าผู้ใช้ John เป็นผู้ดูแลระบบในองค์กรและเขาต้องการแบ่งปันรหัสผ่านตัวหนึ่งที่เขามีอยู่ให้กับผู้ใช้คนอื่นในองค์กรห้าราย คือ Maria, Jason, Tracy, Roger และ Amanda

  • เนื่องจากรหัสผ่านที่แบ่งปันเป็นของ John รหัสผ่านจึงถูกจัดเก็บไว้ใน Zoho Vault หลังจากเข้ารหัสโดยใช้รหัสผ่านหลักของ John
  • เมื่อเริ่มการแบ่งปัน รหัสผ่านนี้จะถูกถอดรหัสโดยใช้รหัสผ่านหลักของ John
  • รหัสผ่านจะถูกเข้ารหัสโดยใช้คีย์องค์กรและจะถูกจัดเก็บไว้ในฐานข้อมูล
  • ตอนนี้ John แบ่งปันรหัสผ่านนี้กับผู้ใช้ทั้งห้าคนแล้ว รหัสผ่านนี้ ซึ่งถูกเข้ารหัสโดยใช้คีย์องค์กรภายใน ถูกแมปให้กับ Maria, Jason, Tracy, Roger และ Amanda

ผู้ใช้จะเรียกใช้รหัสผ่านนี้อย่างไร

  • ผู้ใช้จะถอดรหัสคีย์ส่วนตัว RSA ของตนโดยใช้รหัสผ่านหลักตามลำดับ
  • จากนั้นผู้ใช้จะถอดรหัสคีย์องค์กรที่เข้ารหัสโดยใช้คีย์ส่วนตัว RSA ของตน (ได้รับจากขั้นตอนก่อนหน้า)
  • ผู้ใช้เรียกใช้รหัสผ่านโดยใช้คีย์องค์กร

จะเกิดอะไรขึ้นเมื่อมีการเปลี่ยนแปลงรหัสผ่านที่แบ่งปันอยู่

สมมติว่า Maria เปลี่ยนรหัสผ่านที่แบ่งปัน

  • รหัสผ่านที่แบ่งปันจะถูกถอดรหัสโดยใช้คีย์องค์กรและจะปรากฏออกมา
  • รหัสผ่านใหม่จะถูกเข้ารหัสโดยคีย์องค์กรและถูกอัปเดตลงในฐานข้อมูล

หมายเหตุสำคัญ:

คีย์องค์กรที่ใช้ในการเข้ารหัสและถอดรหัสรหัสผ่านที่แบ่งปันจะอยู่ในเบราว์เซอร์เมื่อมีการแบ่งปันรหัสผ่านในองค์กร อาจเป็นไปได้ว่าจะมีผู้ใช้ที่เชี่ยวชาญทางด้านเทคโนโลยีที่สามารถเรียกดูคีย์องค์กรได้เมื่อพวกเขาได้ลงชื่อเข้าสู่ Zoho Vault อย่างไรก็ตาม คีย์นี้จะถูกนำไปใช้ประโยชน์ได้ก็ต่อเมื่อผู้ถือคีย์สามารถเข้าถึงฐานข้อมูลของ Zoho Vault ได้เท่านั้น แต่เนื่องจากศูนย์ข้อมูลของ Zoho ได้ปฏิบัติตามโปรโตคอลการรักษาความปลอดภัยที่ทันสมัยเสมอ จึงแทบจะเป็นไปไม่ได้เลย เนื่องจาก Zoho Vault ทำตามเทคนิคของ Host-Proof-Hosting จึงเป็นไปไม่ได้แม้กับ Zoho เองที่จะเข้าถึงคีย์องค์กร

นโยบายความปลอดภัยของ Zoho

ผู้ใช้นับล้านรายให้ความเชื่อถือแอปพลิเคชันของ Zoho

เนื่องจาก Zoho มีผู้ใช้บริการ Zoho ทั่วโลกนับล้านคน ตั้งแต่ผู้ใช้ที่เป็นบุคคลธรรมดารวมถึงองค์กร ซึ่งได้พึ่งพาระบบความปลอดภัยและการปกป้องข้อมูลของ Zoho เพื่อตอบสนองความต้องการของพวกเขา เราจึงให้ความสำคัญกับเรื่องความปลอดภัยอย่างมากและได้พัฒนาชุดแนวทางการปฏิบัติ เทคโนโลยี รวมถึงนโยบายที่ครอบคลุม เพื่อช่วยรักษาความปลอดภัยให้กับข้อมูลของคุณ คุณสามารถดู นโยบายการรักษาความปลอดภัยของ Zoho เพื่อดูรายละเอียดเชิงลึกเกี่ยวกับกลยุทธ์การรักษาความปลอดภัยของเรา

รับการรักษาความปลอดภัยที่สมบูรณ์สำหรับรหัสผ่านของคุณ

Zoho Vault เป็นโซลูชันการจัดการรหัสผ่านที่ปลอดภัยสำหรับธุรกิจและบุคคล

ปกป้องรหัสผ่านของคุณด้วยการรักษาความปลอดภัยสูงสุดโดยการเปลี่ยนไปใช้ Zoho Vault

ลองใช้ Zoho Vault ได้ฟรี