加密架构 功能特性 定价 博客 关于 免费下载
安全合规

合规与认证

DeepSeal 的加密架构和数据本地化设计天然满足多项行业合规要求。

数据本地化合规

DeepSeal 采用完全本地化的数据存储策略,所有用户数据仅存储在用户自己的设备上,不经过任何远程服务器。这一设计直接满足以下合规要求:

  • 《数据安全法》— 数据不离开用户设备,不存在跨境数据传输问题
  • 《个人信息保护法》(PIPL)— 不涉及个人信息的收集、存储和处理,无第三方数据控制者
  • GDPR 数据最小化原则— 应用不收集任何可识别个人身份的数据,无数据处理行为
  • 数据主权— 用户对数据拥有完全控制权,不存在服务提供商的数据管辖权争议

由于 DeepSeal 不运营云端服务,不存储用户数据,多数涉及数据处理的监管条款(如数据泄露通知、数据保护影响评估等)对 DeepSeal 不适用。

零信任架构合规

DeepSeal 的安全模型天然遵循零信任(Zero Trust)原则:

  • 永不默认信任— 每次访问加密内容都需要主密码验证,没有「记住密码」的持久会话
  • 最小权限— 每条笔记使用独立 DEK,解密一条笔记不赋予访问其他笔记的权限
  • 假设已被入侵— 即使数据库文件被完整获取,没有主密码也无法解密任何内容
  • 显式验证— AES-GCM 认证标签确保密文完整性,任何篡改都会被检测

这种设计符合 NIST SP 800-207 零信任架构的核心原则,适合作为零信任安全体系中的数据保护层。

加密标准合规

DeepSeal 使用的加密算法均符合国际和国内标准:

AES-256-GCM

符合 NIST SP 800-38D «Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM)»

  • 256-bit 密钥长度满足 NIST 对长期安全性的要求(至 2030 年后)
  • GCM 模式同时提供机密性和完整性,属于 AEAD 认证加密
  • 被 NSA Suite B 认可为保护顶级机密信息的算法

PBKDF2-HMAC-SHA256

符合 NIST SP 800-132 «Recommendation for Password-Based Key Derivation»

  • 100,000 次迭代超过 NIST 建议的最低迭代次数
  • 128-bit 随机盐值满足盐值长度要求
  • HMAC-SHA256 作为伪随机函数,通过 FIPS 180-4 认证

行业合规覆盖

DeepSeal 的加密和本地化特性使其天然适用于对数据保护要求最严格的行业:

🏦 金融行业

银行账户、信用卡号、投资组合等敏感信息。满足《金融数据安全 数据安全分级指南》对第 4-5 级数据的加密存储要求。AES-256 满足央行对金融数据加密的算法要求。

🏥 医疗行业

病历、诊断报告、药物处方等 PHI(受保护健康信息)。数据不离开本地设备的设计满足 HIPAA 安全规则中关于 ePHI 传输加密的要求。AES-256-GCM 符合 HIPAA 技术 safeguard 标准。

⚖️ 法律行业

案件材料、客户通信、合同草稿等律师-客户特权信息。数据本地化存储满足《律师法》和律师执业规范对客户信息保密的要求。零知识架构确保不可能被第三方强制调取。

需要更详细的技术细节?

请参阅 安全白皮书 了解完整的加密架构说明和实现细节。