PROTEÇÃO DE BANCO DE DADOS
GESTÃO CENTRALIZADA E SEGURA DAS CHAVES CRIPTOGRÁFICAS
À medida em que incidentes de segurança e vazamentos de dados se tornam uma ocorrência quase diária, é fundamental que as informações que requerem criptografia sejam protegidas na criação, no uso, no trânsito e em repouso.
A solução Kryptus KMS combina a orquestração do ciclo de vida das chaves criptográficas e a aplicação automática de criptografia com a segurança baseada em hardware de alta performance para a guarda segura e processamento das chaves.

CENTRALIZE O GERENCIAMENTO DE CHAVES COM KRYPTUS KMS
Realizando a gestão e a distribuição das chaves criptográficas, a solução Kryptus KMS coordena as atividades do ciclo de vida e uso
de chaves para aplicativos, banco de dados e comunicações.
Proteção contínua com capacidade para armazenar milhões de chaves.
Agenda e executa operações criptográficas em milhões de chaves de uma só vez.
Integra-se perfeitamente com tecnologias legada, atual e futura.
Oferece relatórios completos e suporte para auditorias de conformidade.
CRIPTOGRAFIA DE BANCO DE DADOS
- Integração nativa ou TDE transparente, para vários tipos de base de dados KMIP (Mongo, MySQL, DB2)
- Conectores especiais Oracle e SQL Server
- Totalmente compatível com o protocolo KMIP, permitindo compatibilidade com a criptografia nativa para dados estruturados ou não estruturados.
- TDE é a opção nativa para vários sistemas
- Kryptus KMS é a segurança que implementa a adequação aos privilégios de acesso às chaves usadas no TDE, criptografando e controlando seu uso.

COMO FUNCIONA A CIFRA DE DADOS
1º passo: Encryption Master Keys são criadas e replicadas entre os HSMs;
2º passo: Criam-se as chaves de cifração de tabela e protegem-nas com a chave mestra via Kryptus KMS;
3º passo: Configura-se o banco de dados para usar o TDE ou os conectores especiais.

CRIPTOGRAFIA DE BANCO DE DADOS NÃO ESTRUTURADOS
Kryptus KMS também realiza a orquestração de chaves nos modelos HYOK e BYOK em um ambiente multicloud.
- PRIVATE CLOUD Vmware: Integração via KMIP para controlar privilégios de criptografia em VM, VSAN e NSX
- AWS: O Kryptus KMS fornece gerenciamento das chaves mestras de clientes da AWS e outros requisitos de gerenciamento de chaves.
- Azure: O Kryptus KMS usa as APIs de orquestração para registrar as chaves no Gerenciamento de Chaves do Azure.
- Google: O Kryptus KMS se integra ao Google Cloud
- Storages: Via KMIP em produtos como Dell, HPE 3PAR, NetApp, Racktop, Cray
PRINCIPAIS CARACTERÍSTICAS DA SOLUÇÃO KRYPTUS KMS
kNET HSM
O kNET HSM da Kryptus é um dispositivo multiuso de máxima segurança, projetado para oferecer um ambiente escalável e de alto desempenho para armazenamento, gerenciamento e operações de chaves criptográficas.
PROTEÇÃO DE CHAVES
A proteção de chaves é feita através do equipamento kNET HSM com as seguintes características:
- FIPS 140-2 nível 3 (EFP/EFT)
- ICP-Brasil NSH3
- Separação em HSM virtuais (multitenant)
- Criptografia simétrica e assimétrica
- APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
- Duplo fator de autenticação (TOTP, HOTP)
- Proteções físicas e lógicas contra abertura, boot seguro, sensores de temperatura e tensão (mesmo com o equipamento desligado)