跳轉到主要內容
在 Craft,我們非常重視安全與隱私。雖然目前我們尚未提供端到端加密(E2EE),但您的資料在整個生命週期中仍透過強而有力的加密協定得到保護。

什麼是端到端加密?

端到端加密(E2EE)意指只有傳送方與接收方能存取資料 - 連服務提供者也無法解密。在此模式中,您的內容在裝置上被加密,僅在接收方的裝置上解密,以確保最高等級的隱私。 Craft 不採用 E2EE,因為應用程式仰賴雲端協作、即時同步與多裝置存取等功能 - 這些功能需要伺服器端處理資料。

您的資料如何受到保護

雖然 Craft 目前尚未提供端到端加密,但我們在各個階段採用穩健且業界標準的安全措施來保護您的資料。

傳輸中的加密

您裝置與 Craft 伺服器之間傳送的所有資料都透過 TLS(Transport Layer Security) 保護,防止在傳輸過程中被攔截或竄改。

靜態儲存時的加密

  • 文件內容與個人資料 使用 AWS RDS default encryption 儲存
  • 上傳的檔案與二進位內容(例如圖片或附件)在 Amazon S3 上以 SSE-S3 encryption 保護

安全的雲端託管

Craft 託管於 Amazon Web Services (AWS),這是一個被全球領先企業廣泛使用、具備可擴展性與可靠性的安全雲端平台。

SOC 2 合規性

Craft 已接受獨立稽核並取得 SOC 2 Type I & II 認證,證明我們在系統安全、可用性與機密性方面維持高標準。

存取控管

資料存取僅限於經授權的 Craft 人員,且僅在必要時(例如提供支援)方可存取。所有存取皆有記錄並受到嚴格管理。

自動備份

我們定期執行備份,以確保在發生資料遺失的極少情況下,您的內容能被安全回復。

安全登入

Craft 採用以電子郵件為基礎的登入方式,使用一次性驗證碼取代密碼,這有助於降低遭受網路釣魚與常見安全入侵的風險。

了解更多

更多有關我們保護您資料的做法: 若您對資料隱私或 Craft 的安全模型有任何疑問,歡迎聯繫我們的支援團隊。

相關文章

驗證與登入安全

資料儲存

文件版本歷史