PROTEÇÃO DE BANCO DE DADOS

GESTÃO CENTRALIZADA E SEGURA DAS CHAVES CRIPTOGRÁFICAS

À medida em que incidentes de segurança e vazamentos de dados se tornam uma ocorrência quase diária, é fundamental que as informações que requerem criptografia sejam protegidas na criação, no uso, no trânsito e em repouso.

A solução Kryptus KMS combina a orquestração do ciclo de vida das chaves criptográficas e a aplicação automática de criptografia com a segurança baseada em hardware de alta performance para a guarda segura e processamento das chaves.

CHAVES CRIPTOGRÁFICAS

CENTRALIZE O GERENCIAMENTO DE CHAVES COM  KRYPTUS KMS

Realizando a gestão e a distribuição das chaves criptográficas, a solução Kryptus KMS coordena as atividades do ciclo de vida e uso
de chaves para aplicativos, banco de dados e comunicações.

escabilidade

Proteção contínua com capacidade para armazenar milhões de chaves.

automatizacao

Agenda e executa operações criptográficas em milhões de chaves de uma só vez.

compatibilidade

Integra-se perfeitamente com tecnologias legada, atual e futura.

conformidade

Oferece relatórios completos e suporte para auditorias de conformidade.

CRIPTOGRAFIA DE BANCO DE DADOS

  • Integração nativa ou TDE transparente, para vários tipos de base de dados KMIP (Mongo, MySQL, DB2)
  • Conectores especiais Oracle e SQL Server
  • Totalmente compatível com o protocolo KMIP, permitindo compatibilidade com a criptografia nativa para dados estruturados ou não estruturados.
  • TDE é a opção nativa para vários sistemas
  • Kryptus KMS é a segurança que implementa a adequação aos privilégios de acesso às chaves usadas no TDE, criptografando e controlando seu uso.
CRIPTOGRAFIA DE BANCO DE DADOS

COMO FUNCIONA A CIFRA DE DADOS

 

kMIP

1º passo: Encryption Master Keys são criadas e replicadas entre os HSMs;
2º passo: Criam-se as chaves de cifração de tabela e protegem-nas com a chave mestra via Kryptus KMS;
3º passo: Configura-se o banco de dados para usar o TDE ou os conectores especiais.

CRIPTOGRAFIA DE BANCO DE DADOS NÃO ESTRUTURADOS

CRIPTOGRAFIA DE BANCO DE DADOS NÃO ESTRUTURADOS

Kryptus KMS também realiza a orquestração de chaves nos modelos HYOK e BYOK em um ambiente multicloud.

  • PRIVATE CLOUD Vmware: Integração via KMIP para controlar privilégios de criptografia em VM, VSAN e NSX
  • AWS: O Kryptus KMS fornece gerenciamento das chaves mestras de clientes da AWS e outros requisitos de gerenciamento de chaves.
  • Azure: O Kryptus KMS usa as APIs de orquestração para registrar as chaves no Gerenciamento de Chaves do Azure.
  • Google: O Kryptus KMS se integra ao Google Cloud
  • Storages: Via KMIP em produtos como Dell, HPE 3PAR, NetApp, Racktop, Cray

PRINCIPAIS CARACTERÍSTICAS DA SOLUÇÃO KRYPTUS KMS

INTEROPERABILIDADE

ESCALABILIDADE

kNET HSM

O kNET HSM da Kryptus é um dispositivo multiuso de máxima segurança, projetado para oferecer um ambiente escalável e de alto desempenho para armazenamento, gerenciamento e operações de chaves criptográficas.

PROTEÇÃO DE CHAVES

A proteção de chaves é feita através do equipamento kNET HSM com as seguintes características:

  • FIPS 140-2 nível 3 (EFP/EFT)
  • ICP-Brasil NSH3
  • Separação em HSM virtuais (multitenant)
  • Criptografia simétrica e assimétrica
  • APIS: KMIP, PKCS#11, Microsoft CSP, Java JCA/JCE
  • Duplo fator de autenticação (TOTP, HOTP)
  • Proteções físicas e lógicas contra abertura, boot seguro, sensores de temperatura e tensão (mesmo com o equipamento desligado)

fips e icp

Fale com a Kryptus através do atendimento Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000