Fonte: RTM
O vazamento de informações é um problema tão real quanto grave, sobretudo quando a informação já não está mais apenas no perímetro da organização. Dados sensíveis estão sempre em risco, principalmente se não forem utilizadas as melhores práticas de proteção para armazenamento, acesso e tráfego. Por esse motivo, cada vez mais se discute a importância e a necessidade do uso de tecnologias de criptografia no nível da aplicação, contêineres, base de dados e cloud para proteger informações de clientes, sigilosas e propriedade intelectual.
Isso se reflete no uso de soluções de criptografia como, por exemplo, o HSM (hardware security module), que vem ganhando importância no ecossistema de segurança e crescendo nas empresas do mundo todo.
Neste artigo, faremos um aprofundamento no conceito de HSM, veremos qual o nível de adesão das organizações brasileiras e quais as aplicações no setor financeiro.
O que é HSM?
HSM é um dispositivo especificamente desenhado e construído para criar um ambiente hermético, com recursos invioláveis e autodestrutivos que são ativados em caso de tentativa de ataque e invasão. Também é conhecido como um cofre digital, apto a armazenar e gerenciar chaves criptográficas simétricas e assimétricas para as mais diversas funcionalidades, como uso em meios de pagamento com cartões com chip, pagamentos digitais como o PIX, criptografia de informação seguindo a Lei Geral de Proteção de Dados (LGPD), infraestrutura de chaves públicas (ICP), assinaturas digitais, entre outros.
A solução é usada para proteger atividades que envolvam o processamento de dados críticos, pois esses dados ficam criptografados por uma chave e só são abertos para uso quando estão dentro do HSM, garantindo assim o sigilo e proteção da informação.. Como isso é possível?
O HSM é projetado para aceitar inputs de usuários autenticados e gerar outputs com base neles, ou seja, seguindo o princípio da segurança da informação, nenhuma outra entidade não autorizada e autenticada pelo dispositivo poderá acessar a chave para decriptografar o dado e revelar seu conteúdo.
Essa característica torna o ambiente dessa ferramenta altamente blindado à ameaças.
HSM as a service
Os HSMs normalmente eram utilizados em ambientes on-premise. No entanto, com a expansão e aderência cada vez maior de servidores e aplicações em cloud, os dispositivos de criptografia também passam a ser requisitados neste modelo. Portanto, dessa nova necessidade, surge o HSM as a service.
O modelo tem as seguintes vantagens:
- pagamento pelo uso, substituindo capex por opex;
- configuração e implementação para uso rápida;
- atualizações tecnológicas constantes;
- pouca necessidade de suporte e manutenção;
- licenças de software inclusas;
- escalabilidade;
- monitoramento contínuo de segurança.