什麼是端到端加密?
端到端加密(E2EE)意指只有傳送方與接收方能存取資料 - 連服務提供者也無法解密。在此模式中,您的內容在裝置上被加密,僅在接收方的裝置上解密,以確保最高等級的隱私。 Craft 不採用 E2EE,因為應用程式仰賴雲端協作、即時同步與多裝置存取等功能 - 這些功能需要伺服器端處理資料。您的資料如何受到保護
雖然 Craft 目前尚未提供端到端加密,但我們在各個階段採用穩健且業界標準的安全措施來保護您的資料。傳輸中的加密
您裝置與 Craft 伺服器之間傳送的所有資料都透過 TLS(Transport Layer Security) 保護,防止在傳輸過程中被攔截或竄改。靜態儲存時的加密
- 文件內容與個人資料 使用 AWS RDS default encryption 儲存
- 上傳的檔案與二進位內容(例如圖片或附件)在 Amazon S3 上以 SSE-S3 encryption 保護
安全的雲端託管
Craft 託管於 Amazon Web Services (AWS),這是一個被全球領先企業廣泛使用、具備可擴展性與可靠性的安全雲端平台。SOC 2 合規性
Craft 已接受獨立稽核並取得 SOC 2 Type I & II 認證,證明我們在系統安全、可用性與機密性方面維持高標準。存取控管
資料存取僅限於經授權的 Craft 人員,且僅在必要時(例如提供支援)方可存取。所有存取皆有記錄並受到嚴格管理。自動備份
我們定期執行備份,以確保在發生資料遺失的極少情況下,您的內容能被安全回復。安全登入
Craft 採用以電子郵件為基礎的登入方式,使用一次性驗證碼取代密碼,這有助於降低遭受網路釣魚與常見安全入侵的風險。了解更多
更多有關我們保護您資料的做法: 若您對資料隱私或 Craft 的安全模型有任何疑問,歡迎聯繫我們的支援團隊。相關文章
驗證與登入安全
了解登入方式與應用程式安全性
資料儲存
了解資料儲存的位置與方式
文件版本歷史
自動備份與版本歷史