PROTEÇÃO DE BANCO DE DADOS

GESTÃO CENTRALIZADA E SEGURA DAS CHAVES CRIPTOGRÁFICAS

DADOS E CHAVES CRIPTOGRÁFICAS
PROTEGIDOS COM MÁXIMO DE SEGURANÇA

À MEDIDA EM QUE INCIDENTES DE SEGURANÇA E VAZAMENTOS DE DADOS SE TORNAM UMA OCORRÊNCIA QUASE DIÁRIA, É FUNDAMENTAL QUE AS INFORMAÇÕES QUE REQUEREM CRIPTOGRAFIA SEJAM PROTEGIDAS NA CRIAÇÃO, NO USO, NO TRÂNSITO E EM REPOUSO.

 

A SOLUÇÃO KRYPTUS KMS COMBINA A ORQUESTRAÇÃO DO CICLO DE VIDA DAS CHAVES CRIPTOGRÁFICAS E A APLICAÇÃO AUTOMÁTICA DE CRIPTOGRAFIA COM A SEGURANÇA BASEADA EM HARDWARE DE ALTA PERFORMANCE PARA A GUARDA SEGURA E PROCESSAMENTO DAS CHAVES.

CENTRALIZE O GERENCIAMENTO DE CHAVES COM KRYPTUS KMS

Realizando a gestão e a distribuição das chaves criptográficas, a solução Kryptus KMS coordena as atividades do ciclo de vida e uso de chaves para aplicativos, banco de dados e comunicações.

ferr avancadas

ESCABILIDADE

 

PROTEÇÃO CONTÍNUA COM CAPACIDADE PARA ARMAZENAR MILHÕES DE CHAVES.

modulos criptografados

AUTOMATIZAÇÃO

 

AGENDA E EXECUTA OPERAÇÕES CRIPTOGRÁFICAS EM MILHÕES DE CHAVES DE UMA SÓ VEZ.

avaliacao personalizada

COMPATIBILIDADE

 

INTEGRA-SE PERFEITAMENTE COM TECNOLOGIAS LEGADA, ATUAL E FUTURA.

dados armazenados

CONFORMIDADE

 

OFERECE RELATÓRIOS COMPLETOS E SUPORTE PARA AUDITORIAS DE CONFORMIDADE.

CRIPTOGRAFIA DE BANCO DE DADOS

check

Integração nativa ou TDE transparente, para vários tipos de base de dados KMIP (Mongo, MySQL, DB2)

check

Conectores especiais Oracle e SQL Server

check

Totalmente compatível com o protocolo KMIP, permitindo compatibilidade com a criptografia nativa para dados estruturados ou não estruturados.

check

TDE é a opção nativa para vários sistemas

check

Kryptus KMS é a segurança que implementa a adequação aos privilégios de acesso às chaves usadas no TDE, criptografando e controlando seu uso.

CRIPTOGRAFIA DE BANCO DE DADOS

COMO FUNCIONA A CIFRA DE DADOS

CRIPTOGRAFIA DE BANCO DE DADOS

1º PASSO: ENCRYPTION MASTER KEYS SÃO CRIADAS E REPLICADAS ENTRE OS HSMS;
2º PASSO: CRIAM-SE AS CHAVES DE CIFRAÇÃO DE TABELA E PROTEGEM-NAS COM A CHAVE MESTRA VIA KRYPTUS KMS;
3º PASSO: CONFIGURA-SE O BANCO DE DADOS PARA USAR O TDE OU OS CONECTORES ESPECIAIS.

INTEROPERABILIDADE

 

● Interface KMIP totalmente compatível: KMIP 1.0–1.4

● Suporte de agentes para diversos sistemas, banco de dados, file server e aplicação

● Serviços KMIP através de TTLV, HTTPS, JSON e XML

● Registro CEF para oferecer suporte à integração rápida do SIEM

● Capacidade de encaminhar operações KMIP para outras administradores de chaves compatíveis com KMIP

● Interface PKCS # 11 para integração com o KNET HSM.

● Criptografe e gerencie máquinas virtuais por meio de interoperabilidade com VMware vSphere e vSAN

 

EXTENSABILIDADE

 

● Serviços RESTful para integrar o Kryptus KMS com serviços empresariais existentes

● Script personalizado Kryptus KMS para automatizar operações complexas de criptografia e gerenciamento de chaves

● Programação Kryptus KMS para executar scripts de automação

● Orquestradores Windows e Linux para tradução de protocolos baseados em serviços Microsoft KMIP, autoridades de certificação, NETCONF e outros protocolos

● Política Kryptus KMS para definir regras de autorização operações de gerenciamento de chaves externas

 

ESCALABILIDADE


● O Kryptus KMS Data Store foi projetado para manter um repositório de centenas de milhões de chaves

● Alta disponibilidade e backups completos usando replicação criptografado com dispositivos KMS Geo-Separated para garantir que nunca perca as chaves

● Integrado ao Kryptus kNET HSM para proteger os armazenamentos de chaves em configuração de alta disponibilidade

SEGURANÇA

 

● Os dispositivos Kryptus KMS são executados com SELinux no modo obrigatório para proteger os processos em execução e tornar aderir a um comportamento rigoroso

● Funções do usuário para gerenciamento e gerenciamento de chaves de políticas, que permite a separação de controles entre o gerenciamento de chaves e o gerenciamento de políticas.

● A função Policy Engine permite definir serviços de endpoint decisão criptográfica para a integridade de duas pessoas em escala IoT.

● Conexões TLS mútuas para distribuição de chaves, objetos de segurança, gerenciamento, políticas eficazes e instruções de orquestração.

● A segurança posicional impõe controles de acesso obrigatórios com base em onde uma conexão de cliente está associada determinado na hierarquia do Kryptus KMS.

● Todos os dispositivos Kryptus KMS usam unidades de autocriptografia. Certificação FIPS para garantir a segurança de dois dados uma unidade é removida fisicamente.

● Módulos de segurança de hardware disponíveis para proteger armazéns de chaves em configurações independentes e alta disponibilidade.

kNET HSM

O kNET HSM da Kryptus é um dispositivo multiuso de máxima segurança, projetado para oferecer um ambiente escalável e de alto desempenho para armazenamento, gerenciamento e operações de chaves criptográficas.

PROTEÇÃO DE CHAVES

A proteção de chaves é feita através do equipamento kNET HSM com as seguintes características:

 

● FIPS 140-2 nível 3 (EFP/EFT)

● ICP-Brasil NSH3

● Separação em HSM virtuais (multitenant)

● Criptografia simétrica e assimétrica

● APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE

● Duplo fator de autenticação (TOTP, HOTP)

● Proteções físicas e lógicas contra abertura, boot seguro, sensores de temperatura e tensão (mesmo com o equipamento desligado)

SOLICITE UMA AVALIAÇÃO.