Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже сервер

Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass. Ключевое обновление продукта — режим Zero-Knowledge — решение, которое обеспечивает максимальный уровень защиты корпоративных секретов: данные в защищенном пространстве не могут быть прочитаны даже сервером

Как это работает?

В режиме Zero-Knowledge ключи шифрования формируются и хранятся на стороне клиента. Сервер не получает доступ к ключам и не может расшифровать данные, размещенные в пространстве. Под защиту попадают пароли, папки, внешние ссылки и другие элементы, с которыми работает команда.

Режим является опциональным и активируется администратором системы. Это позволяет компаниям гибко выбирать модель защиты: часть данных может храниться в режиме серверного шифрования, а наиболее чувствительные корпоративные секреты — в Zero-Knowledge-пространствах. При этом привычные инструменты BearPass, включая ролевую модель, выдачу и отзыв доступа, совместную работу команды и т. д., продолжают работать в стандартном режиме.

«Раньше безопасность самых чувствительных доступов в любом менеджере паролей в конечном счете упиралась в доверие к администратору, инфраструктуре и к тому, что сервер не будет скомпрометирован. Zero-knowledge-пространства исключают эти риски: мы технически лишили систему возможности читать данные, которые ей доверили. И при этом сознательно не стали усложнять работу пользователям — внешне все выглядит как обычное пространство, но с другим уровнем защиты», — прокомментировал Валерий Комягин, генеральный директор компании Беарпасс.

Полный список изменений версии 2.27 доступен на сайте разработчика.