ZERO KNOWLEDGE – DEFINITION

Zero knowledge är ett säkerhetskoncept inom datahantering. Det innebär att all information i alla lägen är krypterad och ingen obehörig kan komma åt informationen. Uttrycket kommer från att ingen har någon kunskap om själva datan – förutom den som ska ha det.

Zero knowledge och lagring i molnet

Förr i tiden lagrade företag och organisationer sin information på en server på kontoret. Det gjorde att den interna IT-avdelningen teoretiskt kunde se ditt innehåll.

Utvecklingen av molnlagringstjänster har gjort det möjligt att lagra information i molnet via Internet. Detta kan skapa nya hot mot er data och andra, exempelvis molnleverantören, kan eventuellt komma åt er data.

Problemen med lagring i molnet

En kedja är inte starkare än sin svagaste länk. Det gäller även vid lagring av data och information i molntjänster.

Ofta pratar leverantörer av molntjänster hur de krypterar sina kunders data. Kryptering är idag en självklarhet hos alla seriösa aktörer. Det innebär att dina data är lagrade krypterade någonstans i molnet. Det gör det svårare för obehöriga att läsa dina data. Såvida dom inte har krypteringsnyckeln till dina filer.

Det är en av de potentiella bristerna med traditionell molnlagring. Du har inte kontroll över vilka som har tillgång till dina krypteringsnycklar och därmed dina data.

Bakdörrar i molnlagringstjänster

Många leverantörer av molnlagring har krav på sig att kunna hjälpa myndigheter i sina hemländer att komma åt alla data som de lagrar åt dig. I till exempel USA är detta helt lagligt med stöd av den så kallad Cloud act-lagen.

En del leverantörer av molntjänster har i sina användarvillkor att de har rätt att se vad du lagrar på servern även om det är krypterat. Det gör detta med motiveringen att de vill säkerställa att innehållet är lagligt och för att förbättra din upplevelse när det gäller digital annonsering.

Adderar man ihop det här är det potentiellt väldigt många som kan se din privata och krypterade information – om dom verkligen vill.

Det är precis detta som zero knowledge handlar om. Att undvika att någon kan komma åt din krypterade information utan ditt tillstånd.

 

 

Zero knowledge med  Synkzone

Zero knowledge är ett säkerhetskoncept inom datahantering. Det innebär att all information i alla lägen är krypterad och ingen obehörig kan komma åt informationen. Uttrycket kommer från att ingen har någon kunskap om själva datan – förutom den som ska ha det.

Den tekniska lösningen för molnlagring med zero knowledge bygger på att godkända användare är de enda som har tillgång till krypteringsnyckeln. Dina data är därmed säkert skyddade med kryptering även om de lagras på datorer som inte finns hos dig.

Ingen lagringsleverantör eller myndighet eller annan obehörig som inte är godkänd av dig och därmed innehar krypteringsnycklarna kan läsa innehållet.

Zero Knowledge är så säkert att det ställer höga krav på er som organisation. Det är bara ni som har huvudnyckeln, ingen annan. Det är därför viktigt att ni förvarar koderna till krypteringsnycklarna på ett mycket säkert sätt, ni vill inte tappa bort dem då det kan innebära att all er information går förlorad.

Synkzones lösningar för zero knowledge

Synkzones säkerhetslösning Truly secure är byggd på zero knowledge. I grunden lagrar vi allt filinnehåll i en stark krypterad standard som heter AES-256. Dessutom krypterar vi datan i flera lager. Det gör en redan extremt stark lösning ännu starkare.

För att komma åt den krypterade datan behöver man en krypteringsnyckel. Bara en behörig adminsitratör kan dela ut en krypteringsnyckel. Om data delas mellan två personer är informationen krypterad hela vägen från klient till klient.

I Synkzone delar vi in arbetet i olika zoner. En zon kan vara en del av en organisation eller exempelvis ett projekt. Som medlem i en zon äger du krypteringsnyckeln till just den zonen och kan därmed samarbeta kring information med andra medlemmar i denna zon. Informationen inom en zon ligger aldrig i klartext och kan aldrig kommas åt av en obehörig användare.

 

DÄRFÖR ÄR SYNKZONE SÅ SÄKERT

Zero knowledge är bara en del av Synkzones helhetstänk runt säker molnlagring.

 

Zero knowledge med Synkzone

Zero Knowledge

 

Ni har alltid full kontroll på era data. Ni äger alla krypteringsnycklar och användarkonton och ingen obehörig kan komma åt era data. Det finns inga bakdörrar. 

 

End-to-end-kryptering

 

End-to-end-kryptering innebär att datan hela tiden är krypterad när den lämnar din dator. Och den kan bara dekrypteras av behöriga med rätt tillstånd.

 

Flerlagers-kryptering

 

Synkzone krypterar inte bara datan end-to-end. Vi krypterar den också flera gånger och på olika sätt. Det gör en redan säker lösning i princip omöjlig att hacka.

 

Ransomware-skydd

 

Synkzone kan tidigt upptäcka obehöriga attacker. Med digital karantän förhindras spridning i organisationen. Efter attacken återställer Synkzone enkelt alla filer.

 

Privat server

 

Synkzone lagrar våra kunders information krypterat på separata servrar i Sverige. Vi har även lösningar för kunder som vill ha helt egna servrar i molnet.  

 

Svensk lag

 

Många molntjänster lyder under amerikansk lag. Det ger NSA rätt att granska din data utan tillstånd. Synkzone lyder under svensk lag. Det ger ett helt annat skydd av din data.

 

MER OM SÄKER MOLNLAGNING