セキュリティ
ゼロ知識暗号化を備えたエンタープライズレベルのセキュリティ
サーバーサイド暗号化
すべての機密データは保存時にユーザーごとの一意キーで暗号化され、すべてのアカウントおよび操作にわたる分離性が確保されます。
AES-256-GCM暗号化
256ビットキーを使用したAES-256-GCMの業界標準暗号化。
ユーザーごとの鍵の分離
各ユーザーに専用の暗号化キーが割り当てられます。あるキーで暗号化されたデータは、他のユーザーがアクセスしたり復号したりできません。分離は暗号化レイヤーで保証されます。
AES-KW キーラッピング
各ユーザーのデータ暗号化キー(DEK)は、保存前に AES Key Wrap でラップされます。生の暗号化キーが平文のまま永続化されることはありません。
パスワードストレージ
パスワードは暗号化され、sessionStorageに保存され、タブが閉じられるとクリアされます。
レート制限
悪用を防ぐための階層ベースのレート制限(無料:10/分、プロ:100/分、代理店:1000/分)。
行レベルセキュリティ(RLS)
ユーザーが自分のデータにのみアクセスできることを保証するデータベースレベルのセキュリティ。
HTTPS転送中暗号化
すべてのデータ転送はHTTPSを使用して暗号化されます。
セキュリティのベストプラクティス
安全なデータ処理と暗号化のための業界のベストプラクティスに従います。