+55 (19) 3112 5000
PT

PROTEÇÃO DE BANCO DE DADOS

ENCRIPTAÇÃO E GUARDA SEGURA DAS CHAVES CRIPTOGRÁFICAS

SEGURANÇA DE DADOS E CONFORMIDADE

Em um cenário de transformação digital e de crescentes ameaças cibernéticas, a preocupação com a proteção dos dados aumenta e novas regulamentações exigem o compromisso com medidas de segurança. Normas de compliance como GDPR, LGPD, HIPAA, PCI-DSS requerem a encriptação para garantir a confidencialidade de dados sensíveis. 

 

Para adequação a essas normas, é necessária a utilização de dispositivos HSM – Hardware Security Module que possuem proteções físicas e lógicas para garantir a guarda das chaves criptográficas utilizadas no processo de encriptação dos dados. 

 

O KNET HSM da Kryptus oferece desempenho de nível superior e alta capacidade de armazenamento, além de possuir certificado FIPS 140-2 Level 3 que reconhece seu alto grau de segurança. Funcionando como um cofre digital inviolável, protege as chaves criptográficas, mitigando ataques, vazamentos de informação e roubo de dados. 

 

Com o kNET HSM é possível ainda trilhar todas as ações e acessos ao dispositivo, permitindo a visualização dessas informações em uma auditoria regulatória.

COMO FUNCIONA ENCRIPTAÇÃO DE DADOS COM O KNET HSM?​

 

Fornecemos soluções customizadas de acordo com o banco de dados utilizado, compreendendo instalação, configuração do HSM e integração com o banco. A maioria dos bancos de dados possuem uma forma de cifração, chamada de TDE – Transparent Data Encryption. Esse método utiliza o conceito de chave mestra, chaves simétricas (do tipo AES – Advance Encryption Standard de 256-bits) ou chaves assimétricas (RSA 2048 de comprimento), para encriptar as DEK – Database Encryption Keys.

 

1º passo: as Encryption Master Keys são criadas e replicadas entre os HSMs;

2º passo: as chaves de cifração de tabela são geradas e protegidas com a chave mestra;

3º passo: configura-se o banco de dados para usar o TDE.

TDE – Transparent Database Encryption

VANTAGENS DO KNET HSM

– HSMs Virtuais

– Desempenho de até 30.000TPS RSA 2048 – Execução de código seguro

– Alta Disponibilidade

– Protocolo KMIP

– Certificação ICP-Brasil e FIPS – As Encryption Master Keys são criadas e replicadas entre os HSMs;

– Cria as chaves de cifração de tabela e protege com a chave mestra;

– Configura o banco de dados para usar o TDE.

A IMPORTÂNCIA DA ENCRIPTAÇÃO DE DADOS

Normas de compliance como GDPR, LGPD, HIPAA, PCI-DSS requerem a encriptação para garantir a confidencialidade de dados sensíveis. Para adequação a essas normas, é necessário a utilização de dispositivos que possuem proteções físicas e lógicas, e total compliance para garantir esse nível de segurança um HSM – Hardware Security Module. A maioria dos bancos de dados possuem uma forma de cifração, chamada de TDE – Transparent Data Encryption. Esse método utiliza o conceito de chave mestra, chaves simétricas (do tipo AES – Advance Encryption Standard de 256-bits) ou chaves assimétricas (RSA 2048 de comprimento), para encriptar as DEK – Database Encryption Keys.

SOLICITE UMA AVALIAÇÃO.