PROTEÇÃO DE BANCO DE DADOS
ENCRIPTAÇÃO E GUARDA SEGURA DAS CHAVES CRIPTOGRÁFICAS
SEGURANÇA DE DADOS E CONFORMIDADE
Em um cenário de transformação digital e de crescentes ameaças cibernéticas, a preocupação com a proteção dos dados aumenta e novas regulamentações exigem o compromisso com medidas de segurança. Normas de compliance como GDPR, LGPD, HIPAA, PCI-DSS requerem a encriptação para garantir a confidencialidade de dados sensíveis.
Para adequação a essas normas, é necessária a utilização de dispositivos HSM – Hardware Security Module que possuem proteções físicas e lógicas para garantir a guarda das chaves criptográficas utilizadas no processo de encriptação dos dados.
O KNET HSM da Kryptus oferece desempenho de nível superior e alta capacidade de armazenamento, além de possuir certificado FIPS 140-2 Level 3 que reconhece seu alto grau de segurança. Funcionando como um cofre digital inviolável, protege as chaves criptográficas, mitigando ataques, vazamentos de informação e roubo de dados.
Com o kNET HSM é possível ainda trilhar todas as ações e acessos ao dispositivo, permitindo a visualização dessas informações em uma auditoria regulatória.
COMO FUNCIONA ENCRIPTAÇÃO DE DADOS COM O KNET HSM?
Fornecemos soluções customizadas de acordo com o banco de dados utilizado, compreendendo instalação, configuração do HSM e integração com o banco. A maioria dos bancos de dados possuem uma forma de cifração, chamada de TDE – Transparent Data Encryption. Esse método utiliza o conceito de chave mestra, chaves simétricas (do tipo AES – Advance Encryption Standard de 256-bits) ou chaves assimétricas (RSA 2048 de comprimento), para encriptar as DEK – Database Encryption Keys.
1º passo: as Encryption Master Keys são criadas e replicadas entre os HSMs;
2º passo: as chaves de cifração de tabela são geradas e protegidas com a chave mestra;
3º passo: configura-se o banco de dados para usar o TDE.
TDE – Transparent Database Encryption
VANTAGENS DO KNET HSM
– HSMs Virtuais
– Desempenho de até 30.000TPS RSA 2048 – Execução de código seguro
– Alta Disponibilidade
– Protocolo KMIP
– Certificação ICP-Brasil e FIPS – As Encryption Master Keys são criadas e replicadas entre os HSMs;
– Cria as chaves de cifração de tabela e protege com a chave mestra;
– Configura o banco de dados para usar o TDE.
A IMPORTÂNCIA DA ENCRIPTAÇÃO DE DADOS
Normas de compliance como GDPR, LGPD, HIPAA, PCI-DSS requerem a encriptação para garantir a confidencialidade de dados sensíveis. Para adequação a essas normas, é necessário a utilização de dispositivos que possuem proteções físicas e lógicas, e total compliance para garantir esse nível de segurança um HSM – Hardware Security Module. A maioria dos bancos de dados possuem uma forma de cifração, chamada de TDE – Transparent Data Encryption. Esse método utiliza o conceito de chave mestra, chaves simétricas (do tipo AES – Advance Encryption Standard de 256-bits) ou chaves assimétricas (RSA 2048 de comprimento), para encriptar as DEK – Database Encryption Keys.
