Không có bộ nhớ đệm. Mọi yêu cầu đều truy cập két an toàn.

Luôn mới sau mỗi lần đọc

Không đồng bộ. Không bộ nhớ đệm. Không thông tin xác thực lỗi thời.

Hầu hết các hệ thống quản lý thông tin xác thực đều lưu két an toàn vào bộ nhớ đệm cục bộ và đồng bộ hóa nó ở chế độ nền. Điều này tạo ra những vấn đề mà sau đó họ phải giải quyết: thông tin xác thực lỗi thời khi một thành viên trong nhóm luân chuyển khóa, xung đột ghi giữa các thiết bị, dữ liệu bí mật còn sót lại trên ổ đĩa sau khi thu hồi, và câu hỏi muôn thuở "phiên bản mới nhất đã đồng bộ với laptop của tôi chưa?".

Clavitor không đồng bộ hóa. Mọi lần đọc thông tin xác thực đều là một yêu cầu truy xuất trực tiếp, được mã hóa từ két an toàn của bạn — mọi lúc, mọi thiết bị, mọi tác nhân AI. Luân chuyển một lần, có hiệu lực ở mọi nơi vào lần đọc tiếp theo. Thu hồi một khóa và không có bản sao trong bộ nhớ đệm nào để lo lắng, bởi vì vốn dĩ không có bản sao nào.

Sự đánh đổi ở đây là độ trễ. Một lần đọc mất 800ms sẽ biến một tác vụ một giây thành một khoảng thời gian chờ. Vì vậy, mạng lưới được xây dựng để xóa bỏ sự đánh đổi đó: 22 Điểm hiện diện (POPs) trên khắp mọi châu lục đặt két an toàn của bạn trong phạm vi <60ms tính từ nơi những người trong nhóm của bạn thực sự làm việc — đồng nghiệp của bạn ở Tokyo, phó chủ tịch của bạn ở São Paulo, mọi đồng nghiệp ở mọi múi giờ. Đọc dữ liệu mới + phạm vi tiếp cận toàn cầu là một sản phẩm, không phải hai.

Mã hóa ba lớp

Quyền tài phán không liên quan.

Toán học thì có. Két an toàn của bạn được mã hóa khi lưu trữ. Thông tin xác thực của bạn được mã hóa theo từng trường. Các trường danh tính của bạn được mã hóa phía máy khách bằng một khóa không bao giờ rời khỏi thiết bị của bạn. Không máy chủ nào — của chúng tôi hay của bất kỳ ai — có thể đọc những gì nó không có khóa để giải mã. Đó mới là sự bảo vệ thực sự. Zürich là lớp bảo vệ kép cho điều đó: một quyền tài phán nơi không ai thậm chí sẽ cố bẻ khóa những gì mà toán học đã đảm bảo là họ không thể.

Bao gồm trong mọi gói

Bạn nhận được gì

Tính liên tục

Thông tin xác thực của bạn vẫn có thể đọc được khi POP chính của bạn không hoạt động.

Mọi két an toàn đều được nhân bản tới một POP chuyển đổi dự phòng ở xa về mặt địa lý. Khi POP chính không thể truy cập được — do sự cố, bảo trì, gián đoạn khu vực — các tác nhân AI và tiện ích mở rộng sẽ tự động đọc từ POP chuyển đổi dự phòng và tiếp tục hoạt động. Các thao tác ghi sẽ tiếp tục khi POP chính hoạt động trở lại.

Bản sao chuyển đổi dự phòng được mã hóa đầu cuối bằng cùng một khóa riêng cho mỗi két an toàn như bản chính. Chỉ bạn mới có thể giải mã nó — bất kể POP nào đang giữ bản mã. Vị trí chuyển đổi dự phòng chỉ thấy các byte không thể đọc; chúng tôi cũng chỉ thấy các byte không thể đọc.

Tại sao lại chọn những địa điểm này? Nằm trong nội địa, ổn định về địa chất, ở phía đối diện của thế giới so với vị trí chính mà chúng hỗ trợ — được chọn để một sự cố khu vực không thể làm sập cả hai. Tại sao không phải Almaty? Vị trí tốt ở Trung Á, nhưng nó nằm trên một đứt gãy địa chấn đang hoạt động — ổn khi làm vị trí chính, nhưng không phải là vị trí chuyển đổi dự phòng.

Cần cố định một khu vực? Khách hàng Enterprise có thể vô hiệu hóa chuyển đổi dự phòng liên khu vực hoặc giới hạn nó trong một tập hợp các địa điểm cụ thể cho các yêu cầu về lưu trú dữ liệu hoặc tuân thủ. Mặc định là chuyển đổi dự phòng liên bán cầu toàn cầu; tùy chọn ghi đè được áp dụng cho từng két an toàn.