Solução Kryptus para
Encriptação de Banco de Dados
100% dos 20 milhões de certificados digitais no Brasil e o SPB dependem da proteção dos módulos de hardware de segurança (HSM) da Kryptus.
Estamos em um cenário de constante transformação digital onde novos modelos de negócio e legislações vem exigindo grande atenção à segurança de dados, como, por exemplo, aprovação da LGPD e o novo sistema de pagamentos instantâneos PIX.
O módulo de segurança de hardware (HSM) Kryptus KNET, com certificação ICP-Brasil e certificado FIPS, garante a segurança de aplicativos críticos, através da proteção de chaves e softwares sensíveis com desempenho de nível superior, oferecendo as melhores vantagens aos usuários.
O HSM funciona como um cofre digital, que tem como objetivo guardar e proteger chaves criptográficas. A consistência de um hardware, minimiza ataques, vazamentos de informação e roubo de dados que ocorrem em empresas que usam soluções baseadas em software, por exemplo. É possível trilhar todas as ações e acessos ao dispositivo, permitindo a exposição desses dados em uma auditoria. Sua adoção ainda admite a oferta de HSM na nuvem, já que a modalidade possibilita o uso da tecnologia “as a service”, barateando os custos de implementação.
Como funciona encriptação de dados com o kNET HSM?
Fornecemos soluções customizadas de acordo com banco de dados utilizado, compreendendo instalação, configuração do HSM e integração com banco.
TDE – Transparent Database Encryption
O kNET da Kryptus é o primeiro HSM nacional com certificação FIPS e que atende o mercado financeiro e de payment.
Vantagens do kNET HSM
– HSMs Virtuais
– Desempenho de até 30.000TPS RSA 2048
– Execução de código seguro
– Alta Disponibilidade
– Protocolo KMIP
– Certificação ICP-Brasil e FIPS
Exemplo de encriptação de banco de dados:
– As Encryption Master Keys são criadas e replicadas entre os HSMs;
– Cria as chaves de cifração de tabela e protege com a chave mestra;
– Configura o banco de dados para usar o TDE.
A importância da Encriptação de Dados
Normas de compliance como GDPR, LGPD, HIPAA, PCI-DSS requerem a encriptação para garantir a confidencialidade de dados sensíveis.
Para adequação a essas normas, é necessário a utilização de dispositivos que possuem proteções físicas e lógicas, e total compliance para garantir esse nível de segurança um HSM – Hardware Security Module.
A maioria dos bancos de dados possuem uma forma de cifração, chamada de TDE – Transparent Data Encryption. Esse método utiliza o conceito de chave mestra, chaves simétricas (do tipo AES – Advance Encryption Standard de 256-bits) ou chaves assimétricas (RSA 2048 de comprimento), para encriptar as DEK – Database Encryption Keys.
