什么是端到端加密?
端到端加密(E2EE)意味着只有发送方和接收方可以访问数据 - 即便服务提供方也无法解密。在这种模型中,您的内容在设备上被加密,只有在接收方设备上解密,从而确保最大程度的隐私。 Craft 不使用端到端加密(E2EE),因为应用依赖基于云的协作、实时同步和多设备访问 - 这些功能需要服务器端处理数据。您的数据如何受到保护
虽然 Craft 目前不提供端到端加密,但您的数据在每个阶段都采用稳健且符合行业标准的安全措施进行保护。传输中的加密
您设备与 Craft 服务器之间传输的所有数据均使用 TLS (Transport Layer Security) 进行保护,以防在传输过程中被拦截或篡改。静态数据加密
- 文档内容和个人数据 使用 AWS RDS 默认加密 存储
- 上传的文件和二进制内容(例如图片或附件)在 Amazon S3 上使用 SSE-S3 加密 进行保护
安全的云托管
Craft 托管在 Amazon Web Services (AWS) 上,这是领先全球公司的可靠且安全的云平台,提供可伸缩性和高可用性。SOC 2 合规性
Craft 已通过独立审计并获得 SOC 2 Type I & II 认证,证明我们在系统安全、可用性和保密性方面维持高标准。访问控制
对数据的访问仅限于经授权的 Craft 人员且仅在必要时 - 例如为提供支持时。所有访问都会被记录并严格管理。自动备份
我们会定期进行备份,以确保在发生数据丢失的极少情况下,您的内容能够被安全恢复。安全登录
Craft 使用基于邮箱的一次性验证码登录,而非密码,这有助于降低遭受网络钓鱼和常见安全攻击的风险。了解更多
如需了解我们保护数据方法的更多信息: 如果您对数据隐私或 Craft 的安全模型有任何疑问,欢迎随时联系支持团队。相关文章
身份验证与登录安全
了解登录方法和应用安全性
数据存储
了解您的数据存放位置和存储方式
文档版本历史
自动备份和版本历史