Solução Kryptus paraProteção de Banco de Dados
Encriptação de Banco de Dados

 

100% dos 20 milhões de certificados digitais no Brasil e o SPB dependem da proteção dos módulos de hardware de segurança (HSM) da Kryptus.

Estamos em um cenário de constante transformação digital onde novos modelos de negócio e legislações vem exigindo grande atenção à segurança de dados, como, por exemplo, aprovação da LGPD e o novo sistema de pagamentos instantâneos PIX.

O módulo de segurança de hardware (HSM) Kryptus KNET, com certificação ICP-Brasil e certificado FIPS, garante a segurança de aplicativos críticos, através da proteção de chaves e softwares sensíveis com desempenho de nível superior, oferecendo as melhores vantagens aos usuários.

O HSM funciona como um cofre digital, que tem como objetivo guardar e proteger chaves criptográficas. A consistência de um hardware, minimiza ataques, vazamentos de informação e roubo de dados que ocorrem em empresas que usam soluções baseadas em software, por exemplo. É possível trilhar todas as ações e acessos ao dispositivo, permitindo a exposição desses dados em uma auditoria. Sua adoção ainda admite a oferta de HSM na nuvem, já que a modalidade possibilita o uso da tecnologia “as a service”, barateando os custos de implementação.

knet

Como funciona encriptação de dados com o kNET HSM?

Fornecemos soluções customizadas de acordo com banco de dados utilizado, compreendendo instalação, configuração do HSM e integração com banco.

TDE – Transparent Database Encryption

Proteção de Banco de Dados

 

O kNET da Kryptus é o primeiro HSM nacional com certificação FIPS e que atende o mercado financeiro e de payment.

Vantagens do kNET HSM
– HSMs Virtuais
– Desempenho de até 30.000TPS RSA 2048
– Execução de código seguro
– Alta Disponibilidade
– Protocolo KMIP
– Certificação ICP-Brasil e FIPS

 

Exemplo de encriptação de banco de dados:
– As Encryption Master Keys são criadas e replicadas entre os HSMs;
– Cria as chaves de cifração de tabela e protege com a chave mestra;
– Configura o banco de dados para usar o TDE.

A importância da Encriptação de Dados

Normas de compliance como GDPR, LGPD, HIPAA, PCI-DSS requerem a encriptação para garantir a confidencialidade de dados sensíveis.

Para adequação a essas normas, é necessário a utilização de dispositivos que possuem proteções físicas e lógicas, e total compliance para garantir esse nível de segurança um HSM – Hardware Security Module.

A maioria dos bancos de dados possuem uma forma de cifração, chamada de TDE – Transparent Data Encryption. Esse método utiliza o conceito de chave mestra, chaves simétricas (do tipo AES – Advance Encryption Standard de 256-bits) ou chaves assimétricas (RSA 2048 de comprimento), para encriptar as DEK – Database Encryption Keys.

Encriptação de Dados

Fale com a Kryptus através do atendimento Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000