PROTEÇÃO DE BANCO DE DADOS
GESTÃO CENTRALIZADA E SEGURA DAS CHAVES CRIPTOGRÁFICAS
DADOS E CHAVES CRIPTOGRÁFICAS
PROTEGIDOS COM MÁXIMO DE SEGURANÇA
À MEDIDA EM QUE INCIDENTES DE SEGURANÇA E VAZAMENTOS DE DADOS SE TORNAM UMA OCORRÊNCIA QUASE DIÁRIA, É FUNDAMENTAL QUE AS INFORMAÇÕES QUE REQUEREM CRIPTOGRAFIA SEJAM PROTEGIDAS NA CRIAÇÃO, NO USO, NO TRÂNSITO E EM REPOUSO.
A SOLUÇÃO KRYPTUS KMS COMBINA A ORQUESTRAÇÃO DO CICLO DE VIDA DAS CHAVES CRIPTOGRÁFICAS E A APLICAÇÃO AUTOMÁTICA DE CRIPTOGRAFIA COM A SEGURANÇA BASEADA EM HARDWARE DE ALTA PERFORMANCE PARA A GUARDA SEGURA E PROCESSAMENTO DAS CHAVES.
CENTRALIZE O GERENCIAMENTO DE CHAVES COM KRYPTUS KMS
Realizando a gestão e a distribuição das chaves criptográficas, a solução Kryptus KMS coordena as atividades do ciclo de vida e uso de chaves para aplicativos, banco de dados e comunicações.
ESCABILIDADE
PROTEÇÃO CONTÍNUA COM CAPACIDADE PARA ARMAZENAR MILHÕES DE CHAVES.
AUTOMATIZAÇÃO
AGENDA E EXECUTA OPERAÇÕES CRIPTOGRÁFICAS EM MILHÕES DE CHAVES DE UMA SÓ VEZ.
COMPATIBILIDADE
INTEGRA-SE PERFEITAMENTE COM TECNOLOGIAS LEGADA, ATUAL E FUTURA.
CONFORMIDADE
OFERECE RELATÓRIOS COMPLETOS E SUPORTE PARA AUDITORIAS DE CONFORMIDADE.
CRIPTOGRAFIA DE BANCO DE DADOS
Integração nativa ou TDE transparente, para vários tipos de base de dados KMIP (Mongo, MySQL, DB2)
Conectores especiais Oracle e SQL Server
Totalmente compatível com o protocolo KMIP, permitindo compatibilidade com a criptografia nativa para dados estruturados ou não estruturados.
TDE é a opção nativa para vários sistemas
Kryptus KMS é a segurança que implementa a adequação aos privilégios de acesso às chaves usadas no TDE, criptografando e controlando seu uso.
COMO FUNCIONA A CIFRA DE DADOS
1º PASSO: ENCRYPTION MASTER KEYS SÃO CRIADAS E REPLICADAS ENTRE OS HSMS;
2º PASSO: CRIAM-SE AS CHAVES DE CIFRAÇÃO DE TABELA E PROTEGEM-NAS COM A CHAVE MESTRA VIA KRYPTUS KMS;
3º PASSO: CONFIGURA-SE O BANCO DE DADOS PARA USAR O TDE OU OS CONECTORES ESPECIAIS.
INTEROPERABILIDADE
● Interface KMIP totalmente compatível: KMIP 1.0–1.4
● Suporte de agentes para diversos sistemas, banco de dados, file server e aplicação
● Serviços KMIP através de TTLV, HTTPS, JSON e XML
● Registro CEF para oferecer suporte à integração rápida do SIEM
● Capacidade de encaminhar operações KMIP para outras administradores de chaves compatíveis com KMIP
● Interface PKCS # 11 para integração com o KNET HSM.
● Criptografe e gerencie máquinas virtuais por meio de interoperabilidade com VMware vSphere e vSAN
EXTENSABILIDADE
● Serviços RESTful para integrar o Kryptus KMS com serviços empresariais existentes
● Script personalizado Kryptus KMS para automatizar operações complexas de criptografia e gerenciamento de chaves
● Programação Kryptus KMS para executar scripts de automação
● Orquestradores Windows e Linux para tradução de protocolos baseados em serviços Microsoft KMIP, autoridades de certificação, NETCONF e outros protocolos
● Política Kryptus KMS para definir regras de autorização operações de gerenciamento de chaves externas
ESCALABILIDADE
● O Kryptus KMS Data Store foi projetado para manter um repositório de centenas de milhões de chaves
● Alta disponibilidade e backups completos usando replicação criptografado com dispositivos KMS Geo-Separated para garantir que nunca perca as chaves
● Integrado ao Kryptus kNET HSM para proteger os armazenamentos de chaves em configuração de alta disponibilidade
SEGURANÇA
● Os dispositivos Kryptus KMS são executados com SELinux no modo obrigatório para proteger os processos em execução e tornar aderir a um comportamento rigoroso
● Funções do usuário para gerenciamento e gerenciamento de chaves de políticas, que permite a separação de controles entre o gerenciamento de chaves e o gerenciamento de políticas.
● A função Policy Engine permite definir serviços de endpoint decisão criptográfica para a integridade de duas pessoas em escala IoT.
● Conexões TLS mútuas para distribuição de chaves, objetos de segurança, gerenciamento, políticas eficazes e instruções de orquestração.
● A segurança posicional impõe controles de acesso obrigatórios com base em onde uma conexão de cliente está associada determinado na hierarquia do Kryptus KMS.
● Todos os dispositivos Kryptus KMS usam unidades de autocriptografia. Certificação FIPS para garantir a segurança de dois dados uma unidade é removida fisicamente.
● Módulos de segurança de hardware disponíveis para proteger armazéns de chaves em configurações independentes e alta disponibilidade.
O kNET HSM da Kryptus é um dispositivo multiuso de máxima segurança, projetado para oferecer um ambiente escalável e de alto desempenho para armazenamento, gerenciamento e operações de chaves criptográficas.
PROTEÇÃO DE CHAVES
A proteção de chaves é feita através do equipamento kNET HSM com as seguintes características:
● FIPS 140-2 nível 3 (EFP/EFT)
● ICP-Brasil NSH3
● Separação em HSM virtuais (multitenant)
● Criptografia simétrica e assimétrica
● APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
● Duplo fator de autenticação (TOTP, HOTP)
● Proteções físicas e lógicas contra abertura, boot seguro, sensores de temperatura e tensão (mesmo com o equipamento desligado)