クライアント側 AES-256-GCM
シークレットはブラウザ内でワンタイム鍵により暗号化されます。VaultLink が保存するのは暗号文と IV のみで、平文は保存しません。
安全なパスワード共有
クライアント側で安全にシークレット共有
引き渡しを最速で 認証情報 コントロールを失わずに。
VaultLink は各シークレットをブラウザ内で暗号化し、鍵をデータから分離し、条件が満たされた瞬間に保管領域をクリーンアップします。
クライアント側 AES-GCMSOC 2 対応中鍵を持たないバックエンド
主な機能
自動消去コントロール
TTL と閲覧回数制限を設定し、機密データを用途完了直後に消去できます。
シンプルで明確な共有
リンクを送信し、有効期限と閲覧回数を管理し、各ステップで受信者へ明確な状態を示せます。
VaultLink を作成
認証情報を暗号化して一度で送信
ペイロードは保護されないままブラウザ外へ出ません。有効期限と閲覧回数制限を安心して設定できます。
ワークフロー
VaultLink でシークレットを渡す流れ
30 秒以内で素早く受け渡し。プライバシー配慮の状態追跡と、チャット履歴へのパスワード共有不要を両立します。
01
シークレットを貼り付け
VaultLink はブラウザのエントロピーから導出した新しい鍵で端末上で暗号化します。
02
リンクを共有
保存するのは暗号文のみ。復号鍵は受信者向けに URL フラグメント内へ保持されます。
03
自動クリーンアップ
リンクが期限切れまたは閲覧上限到達後、ペイロードは VaultLink のエッジストレージから完全に削除されます。
安全なパスワード共有コントロール
PCI DSS、SOC 2、ISO 27001、GDPR ワークフロー向け
VaultLink は、明確な信頼境界でパスワードや認証情報を共有できるようチームを支援します。暗号文はサーバー側に保存され、復号に必要な情報は URL フラグメント内でクライアント側に保持されます。ワンタイムリンク、設定可能 TTL(有効期限)、最大閲覧回数コントロールは、規制環境で求められるデータ最小化とアクセス制御ポリシーを支えます。
- 職務分離
- 暗号文と鍵を分離
- 保持コントロール
- 設定可能な TTL と最大閲覧回数
- 一時的アクセス
- 一度だけ表示し自動期限切れ
リージョン固定エッジ
すべてのデータは強化された EU リージョンで管理され、暗号化された Redis ストレージと自動削除を利用します。
ブラウザ CSPRNG
鍵と IV の生成は、対応ブラウザの Web Crypto (`crypto.getRandomValues`) を使用します。
表示結果テレメトリー
同意後に、作成と表示の結果をマスク済みパスで記録する、任意のプライバシー配慮イベントを利用できます。