Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже сервер
Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass. Ключевое обновление продукта — режим Zero-Knowledge решение, который обеспечивает максимальный уровень защиты корпоративных секретов: данные в защищенном пространстве не могут быть прочитаны даже сервером.
Как это работает?
В режиме Zero-Knowledge ключи шифрования формируются и хранятся на стороне клиента. Сервер не получает доступ к ключам и не может расшифровать данные, размещенные в пространстве. Под защиту попадают пароли, папки, внешние ссылки и другие элементы, с которыми работает команда.
Режим является опциональным и активируется администратором системы. Это позволяет компаниям гибко выбирать модель защиты: часть данных может храниться в режиме серверного шифрования, а наиболее чувствительные корпоративные секреты — в Zero-Knowledge-пространствах. При этом привычные инструменты BearPass, включая ролевую модель, выдачу и отзыв доступа, совместную работу команды и тд., продолжают работать в стандартном режиме.
«Раньше безопасность самых чувствительных доступов в любом менеджере паролей в конечном счете упиралась в доверие к администратору, инфраструктуре и к тому, что сервер не будет скомпрометирован. Zero-knowledge-пространства исключают эти риски: мы технически лишили систему возможности читать данные, которые ей доверили.
И при этом сознательно не стали усложнять работу пользователям — внешне все выглядит как обычное пространство, но с другим уровнем защиты».
Валерий Комягин, генеральный директор компании Беарпасс.
