Naoto
Keamanan Data

Enkripsi AES-256-GCM envelope untuk data keluarga Anda.

Naoto melindungi silsilah keluarga dengan AES-256-GCM envelope encryption. Setiap workspace memiliki DEK unik yang dibungkus oleh KEK server, sehingga hanya ciphertext yang tersimpan di database. Data hanya dapat diakses oleh anggota yang Anda undang.

Mulai Workspace Aman

Arsitektur Envelope Encryption Naoto

1. Workspace Data diinput secara privat
Data silsilah (nama, tanggal lahir, relasi, cerita, dan media) diinput oleh Anda di dalam workspace privat.
2. Kunci DEK Kunci unik per keluarga
Setiap keluarga memiliki Data Encryption Key (DEK) unik yang dihasilkan secara acak. DEK inilah yang langsung mengenkripsi semua data silsilah keluarga Anda.
3. Kunci KEK Membungkus kunci keluarga
DEK keluarga Anda dibungkus menggunakan Kunci Enkripsi Kunci (KEK) tingkat server. Hasil akhir hanya ciphertext (v1:version:nonce:ciphertext) yang tersimpan di database.
4. Database Data aman dalam cipher teks
Hanya ciphertext berformat v1:version:nonce:ciphertext yang tersimpan. Tanpa kunci DEK keluarga, data tidak bisa dibaca sama sekali.
Spesifikasi Teknis

Perlindungan di setiap lapisan penyimpanan

Arsitektur keamanan Naoto memberikan ketenangan karena dirancang khusus untuk melindungi data sensitif keluarga Indonesia.

AES-256-GCM

Standar enkripsi tingkat militer dan perbankan yang digunakan untuk melindungi data sensitif keluarga di database.

Isolasi Per Keluarga

Setiap workspace memiliki Data Encryption Key (DEK) unik yang dihasilkan secara acak, sehingga data satu keluarga tidak bisa diakses oleh keluarga lain.

Rotasi Kunci Aman

Mendukung rotasi kunci DEK (per keluarga) dan KEK (server) secara berkala tanpa downtime.

Akses Terkontrol

Hanya anggota yang diundang dan diverifikasi yang dapat mendekripsi data. Bahkan tim Naoto tidak bisa membacanya.

Kepemilikan Data

Data Anda sepenuhnya milik keluarga Anda.

Naoto memegang prinsip bahwa data silsilah keluarga adalah milik penuh keluarga yang bersangkutan. Kami tidak menjual data Anda kepada pihak pengiklan atau platform riset DNA manapun.

Selain perlindungan enkripsi, kami juga mempermudah Anda untuk mengimpor data dari Excel jika sebelumnya sudah memiliki catatan silsilah, atau mengekspor seluruh bagan keluarga ke berkas GEDCOM standar internasional agar data Anda tidak terikat secara eksklusif pada platform Naoto.

Lapisan Keamanan Lainnya

  • Otentikasi Aman Google Masuk aplikasi secara instan dan aman melalui integrasi resmi Google Identity.
  • Backup Otomatis Teratur Kami mencadangkan database secara berkala dengan skema retensi terenkripsi untuk mencegah kehilangan data.
  • Komunikasi Terkoneksi SSL Semua transfer data antara perangkat Anda dan server utama kami dilindungi oleh enkripsi HTTPS/TLS 1.3.
Tanya Jawab

Pertanyaan umum seputar keamanan data

Apa itu Envelope Encryption (Enkripsi Amplop) yang digunakan Naoto?
Envelope encryption adalah metode enkripsi di mana data Anda dienkripsi dengan Kunci Enkripsi Data (DEK). Kemudian, kunci DEK tersebut dienkripsi kembali (dibungkus) menggunakan Kunci Dekripsi Master (KEK) tingkat server. Ini memberikan lapisan perlindungan ganda karena kunci untuk membuka data tidak disimpan dalam bentuk teks biasa di server.
Apakah tim pengembang Naoto bisa membaca data keluarga saya?
Data keluarga Anda disimpan secara terenkripsi at-rest di database kami. Meskipun tim pengembang memiliki akses ke sistem database, data tersebut tidak dapat dibaca secara langsung tanpa kunci enkripsi unik keluarga Anda yang terisolasi.
Bagaimana jika server database Naoto diretas oleh pihak luar?
Apabila ada pihak luar yang berhasil menembus database, mereka hanya akan mendapatkan cipher teks acak (berformat v1:version:nonce:ciphertext) yang tidak dapat dibaca. Tanpa kunci enkripsi Master (KEK) tingkat server yang disimpan terpisah secara aman dan didekripsi di memori, data tersebut tidak berguna bagi peretas.
Apakah fitur enkripsi ini hanya tersedia untuk paket berbayar?
Tidak. Keamanan data adalah hak setiap keluarga. Oleh karena itu, fitur enkripsi data keluarga berbasis AES-256-GCM ini aktif secara otomatis untuk semua pengguna, baik paket Gratis, Keluarga Plus, maupun Keluarga Max.
Apakah saya bisa mengekspor data saya jika sewaktu-waktu ingin pindah?
Tentu saja. Naoto sepenuhnya mendukung kepemilikan data. Anda dapat mengekspor silsilah keluarga Anda ke format standar industri GEDCOM 5.5.1, file Excel, atau mengunduh bagan pohon keluarga Anda dalam format PNG/SVG kapan saja tanpa hambatan.

Mulai susun pohon keluarga privat Anda hari ini.

Keamanan enkripsi AES-256 aktif secara otomatis sejak Anda pertama kali mendaftar workspace gratis.

Daftar Gratis Sekarang