PROTECCIÓN DE BASES DE DATOS

GESTIÓN CENTRALIZADA Y SEGURA DE CLAVES CRIPTOGRÁFICAS

A medida que los incidentes de seguridad y las fugas de datos se convierten en una ocurrencia casi diaria, es fundamental que la información que requiere cifrado esté protegida en la creación, el uso, el tránsito y el descanso.

La solución KMS de KRYPTUS combina la orquestación del ciclo de vida de la clave criptográfica y la aplicación de cifrado automático con la seguridad basada en hardware de alto rendimiento para un manejo y procesamiento seguro de claves.

CLAVES CRIPTOGRÁFICAS

CENTRALICE LA GESTIÓN DE CLAVES CON KRYPTUS KMS

Al realizar la gestión y distribución de claves criptográficas, la solución KRYPTUS KMS coordina las actividades del ciclo de vida y el uso de claves para aplicaciones, bases de datos y comunicaciones.

escalabilidad

Protección continua con capacidad para almacenar millones de claves.

automatizacion

Programa y realiza operaciones criptográficas en millones de claves a la vez.

compatibilidad

Se integra perfectamente con tecnologías heredadas, actuales y futuras.

conformidad

Proporciona informes completos y soporte para auditorías de cumplimiento.

CIFRADO DE BASES DE DATOS

  • Integración nativa o TDE transparente, para varios tipos de base de datos KMIP (Mongo, MySQL, DB2)
  • Conectores especiales de Oracle y SQL Server
  • Totalmente compatible con el protocolo KMIP, lo que permite la compatibilidad con cifrado nativo para datos estructurados o no estructurados.
  • TDE es la opción nativa para múltiples sistemas
  • KRYPTUS KMS es la seguridad que implementa la adecuación a los privilegios de acceso a las claves utilizadas en el TDE, cifrando y controlando su uso.
cifrado de bases de datos

COMO FUNCIONA A CIFRA DE DADOS

kmip

1º passo: Encryption Master Keys são criadas e replicadas entre os HSMs;
2º passo: Criam-se as chaves de cifração de tabela e protegem-nas com a chave mestra via KRYPTUS KMS;
3º passo: Configura-se o banco de dados para usar o TDE ou os conectores especiais.

CIFRADO DE BASES DE DATOS

CIFRADO DE BASES DE DATOS NO ESTRUCTURADAS

KRYPTUS KMS también realiza orquestación de las claves en modelos HYOK y BYOK en un entorno multinube.

  • Private Cloud VMware: Integración a través de KMIP para controlar los privilegios de cifrado en VM, VSAN y NSX
  • AWS: KRYPTUS KMS proporciona administración de claves maestras de clientes de AWS y otros requisitos de administración de claves.
  • Azure: KRYPTUS KMS usa las API de orquestación para registrar claves en Azure Key Management.
  • Google: KRYPTUS KMS se integra con Google Cloud
  • Almacenamientos: a través de KMIP en productos como Dell, HPE 3PAR, NetApp, Racktop, Cray.

CARACTERÍSTICAS PRINCIPALES DE KRYPTUS KMS SOLUTION

interoperabilidad

escalabilidad

extensibilidad

seguridad

kNET HSM

KRYPTUS kNET HSM es un dispositivo multipropósito de alta seguridad diseñado para proporcionar un entorno escalable y de alto rendimiento para el almacenamiento, la administración y las operaciones de claves criptográficas.

PROTECCIÓN DE CLAVES

La protección de la clave se realiza a través de equipos kNET HSM con las siguientes características:

  • FIPS 140-2 nível 3 (EFP/EFT)
  • ICP-Brasil NSH3
  • Separación multiinquilino
  • Cifrado simétrico y asimétrico
  • APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
  • Doble factor de autenticación (TOTP, HOTP)
  • Protecciones físicas y lógicas contra la apertura, arranque seguro, sensores de temperatura y voltaje (incluso con el equipo apagado)

fips e icpbrasil

HABLAR CON KRYPTUS Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000