Bảo mật dữ liệu và quyền riêng tư

Zoho Vault tận dụng kỹ thuật lưu trữ host-proof-hosting - một cơ chế được chứng minh là an toàn, đã được chấp nhận rộng rãi sau khi được các chuyên gia bảo mật kiểm tra toàn diện. Kỹ thuật lưu trữ host-proof-hosting dựa trên ý tưởng lưu trữ dữ liệu nhạy cảm ở dạng mã hóa để đảm bảo khách hàng chỉ có thể truy cập và quản lý dữ liệu của họ bằng một mật khẩu chính không bao giờ được truyền đến máy chủ. Máy chủ bị giới hạn trong việc lưu giữ và truy xuất chỉ những dữ liệu nào được mã hóa mà trình duyệt chuyển tiếp và không bao giờ thực sự truy cập được vào dữ liệu nhạy cảm ở dạng thuần. Tất cả việc mã hóa và giải mã được thực hiện ở phía máy khách (trình duyệt).

Tất cả mật khẩu và những dữ liệu nhạy cảm khác mà người dùng lưu trữ trong Zoho Vault vẫn hoàn toàn riêng tư và chỉ có người dùng tương ứng có thể xem được. Tất cả dữ liệu người dùng được mã hóa và giải mã trong trình duyệt bằng mật khẩu chính Zoho Vault của người dùng và chỉ những dữ liệu đã mã hóa được lưu trữ trong các máy chủ của Zoho. Mật khẩu chính của người dùng không bao giờ được Zoho Vault lưu trữ, bất kể ở đâu, có nghĩa là ngay cả Zoho cũng không thể truy cập dữ liệu của bạn.

Kết nối an toàn

Như đã đề cập ở trên, chỉ có dữ liệu đã mã hóa (AES-256 bit) được gửi qua internet. Chúng tôi cũng bắt buộc tất cả các kết nối đến máy chủ của chúng tôi phải sử dụng mã hóa Bảo mật lớp vận chuyển (TLS 1.2/1.3) với các mật mã an toàn cho tất cả các kết nối.

Đã được kiểm tra các lỗ hổng

  • Zoho Vault đã được kiểm tra toàn diện về viết lệnh Chèn trang (XSS), nạp SQL và các lỗ hổng khác.
  • Tất cả dữ liệu đầu vào đều được xác thực

Chia sẻ mật khẩu an toàn

Zoho Vault cho phép bạn chia sẻ an toàn mật khẩu với các thành viên đáng tin cậy trong tổ chức. Quá trình chia sẻ được thiết kế để tuân theo các mức tiêu chuẩn về bảo mật và quyền riêng tư thông tin cao nhất.

Quá trình chia sẻ tận dụng cả lưu trữ host-proof-hosting và mã hóa RSA. Khóa công khai và khóa riêng RSA được tạo cho mỗi người dùng trong tổ chức của bạn. Quản trị viên tổ chức và người dùng “bắt tay” theo quy trình một lần để khởi tạo quá trình chia sẻ. Trong quá trình cộng tác đó, các khóa được chia sẻ giữa quản trị viên và người dùng. Toàn bộ quá trình này diễn ra trong nền mà không cần bất kỳ sự can thiệp thủ công nào. Nếu quan tâm đến khía cạnh kỹ thuật, bạn có thể tìm thấy chi tiết toàn bộ quy trình dưới đây.

Bước 1

Khi quản trị viên tổ chức đăng ký với Zoho Vault, cặp khóa công khai-riêng tư RSA được tạo cho quản trị viên cùng với Khóa của tổ chức. Khóa của tổ chức này là khóa AES 256 bit, duy nhất cho mỗi tổ chức. Khóa riêng của quản trị viên tổ chức được mã hóa bằng mật khẩu chính của họ và được lưu trữ trong cơ sở dữ liệu của Zoho Vault. Tương tự, Khóa của tổ chức cũng được mã hóa bằng khóa công khai RSA của quản trị viên tổ chức và được lưu trữ trong cơ sở dữ liệu. Zoho Vault chỉ lưu trữ các khóa được mã hóa của Khóa riêng của quản trị viên tổ chức và Khóa của tổ chức. Theo mô hình lưu trữ host-proof-hosting, mật khẩu chính của quản trị viên tổ chức không được lưu trữ ở bất kỳ đâu trong máy chủ. Chỉ có duy nhất quản trị viên tổ chức là người giữ mật khẩu.

Bước 2

Khi người dùng trong tổ chức của bạn đăng ký với Zoho Vault, một cặp khóa công khai-riêng tư RSA được tạo cho mỗi người. Khóa riêng của người dùng được mã hóa bằng mật khẩu chính của họ và được lưu trữ trong cơ sở dữ liệu của Zoho Vault.

Bước 3

Khi quản trị viên tổ chức “bắt tay” với người dùng tổ chức, Khóa của tổ chức được mã hóa đã lưu trữ trong cơ sở dữ liệu sẽ được truy xuất và được giải mã bằng Khóa riêng của quản trị viên tổ chức. Sau đó, Khóa của tổ chức được mã hóa bằng Khóa công khai RSA của người dùng và Khóa của tổ chức đã mã hóa mới này được chia sẻ cho người dùng và lưu trữ trong không gian của người dùng trong cơ sở dữ liệu. Quy trình này được thực hiện cho mỗi người dùng Zoho Vault.

Bước 4

Khi người dùng cố gắng chia sẻ mật khẩu, khóa riêng của người dùng (được lưu trữ ở dạng mã hóa trong cơ sở dữ liệu) sẽ được truy xuất và giải mã bằng mật khẩu chính của người dùng đó. Khóa của tổ chức đã mã hóa mà quản trị viên đã chia sẻ với người dùng sau đó sẽ được truy xuất. Khóa của tổ chức đã mã hóa được giải mã bằng Khóa riêng của người dùng. Mật khẩu sẽ chia sẻ hiện được mã hóa bằng Khóa của tổ chức.

Chia sẻ mật khẩu - Dòng sự kiện

Hãy cùng xem xét một ví dụ. Giả sử người dùng Khánh là quản trị viên trong tổ chức và anh ta muốn chia sẻ một trong những mật khẩu hiện tại của mình với năm người dùng khác trong tổ chức là Dương, Dũng, Linh, Hiếu và Thảo chẳng hạn.

  • Vì mật khẩu được chia sẻ thuộc sở hữu của Khánh nên được lưu trữ trong Zoho Vault sau khi được mã hóa bằng mật khẩu chính của Khánh
  • Khi quy trình chia sẻ được khởi tạo, mật khẩu được giải mã bằng mật khẩu chính của Khánh
  • Mật khẩu hiện được mã hóa bằng Khóa của tổ chức và được lưu trữ trong cơ sở dữ liệu
  • Khánh hiện chia sẻ mật khẩu này với tất cả năm người dùng. Trong nội bộ, mật khẩu này, đã mã hóa bằng Khóa của tổ chức, được ánh xạ tới Dương, Dũng, Linh, Hiếu và Thảo.

Người dùng truy xuất mật khẩu này bằng cách nào?

  • Người dùng giải mã khóa riêng RSA tương ứng của họ bằng mật khẩu chính tương ứng
  • Sau đó, người dùng sẽ giải mã Khóa của tổ chức đã mã hóa bằng khóa riêng RSA tương ứng của họ (có được ở bước trước đó)
  • Người dùng truy xuất mật khẩu bằng Khóa của tổ chức.

Điều gì xảy ra khi mật khẩu chung bị thay đổi?

Giả sử Dương thay đổi mật khẩu chung.

  • Mật khẩu chung được giải mã bằng Khóa của tổ chức và hiển thị
  • Mật khẩu mới được mã hóa bằng Khóa của tổ chức và được cập nhật trong cơ sở dữ liệu

Lưu ý quan trọng:

Khóa của tổ chức được sử dụng để mã hóa và giải mã mật khẩu chung nằm trong trình duyệt khi mật khẩu được chia sẻ trong tổ chức. Về mặt kỹ thuật, một người am hiểu về công nghệ có thể truy xuất được Khóa của tổ chức khi người đó đăng nhập vào Zoho Vault. Tuy nhiên, chỉ có thể khai thác được khóa này khi người nắm giữ có quyền truy cập vào cơ sở dữ liệu của Zoho Vault. Vì các trung tâm dữ liệu của Zoho tuân theo các tiêu chuẩn bảo mật tiên tiến nhất, điều này gần như không thể thực hiện được. Vì Zoho Vault đi theo công nghệ lưu trữ host-proof-hosting nên ngay cả Zoho cũng không thể truy cập vào Khóa của tổ chức.

Chính sách bảo mật của Zoho

  triệu người dùng tin tưởng sử dụng các ứng dụng của Zoho

Với hơn   triệu người dùng trên toàn thế giới truy cập các dịch vụ của Zoho, các cá nhân và tổ chức tin tưởng vào biện pháp bảo mật và bảo vệ dữ liệu của Zoho để phục vụ nhu cầu của họ. Chúng tôi rất coi trọng vấn đề bảo mật và đã phát triển một bộ giải pháp, công nghệ và chính sách toàn diện để đảm bảo dữ liệu của bạn luôn được bảo mật. Bạn có thể tham khảo Chính sách bảo mật của Zoho để xem thông tin chi tiết về chiến lược bảo mật của chúng tôi.

Mật khẩu của bạn được bảo mật tối đa

Zoho Vault là một giải pháp quản lý mật khẩu bảo mật cho doanh nghiệp và cá nhân

  •  

    Cá nhân

    Giải pháp bảo mật lý tưởng cho tất cả mật khẩu cá nhân

    Tìm hiểu thêm
  •  

    Nhóm

    Trải nghiệm quản lý mật khẩu an toàn cho các nhóm thuộc mọi quy mô

    Tìm hiểu thêm
  •  

    Doanh nghiệp lớn

    Bảo vệ tối đa và bảo mật mật khẩu nâng cao cho doanh nghiệp

    Tìm hiểu thêm

Bảo vệ mật khẩu của bạn với mức bảo mật cao nhất bằng cách chuyển sang Zoho Vault

Dùng thử Zoho Vault miễn phí