Format Preserving Encryption (FPE) e Cofre de Chaves

Utilize o Format Preserving Encryption – FPE para proteger dados sensíveis sem a necessidade de alterar as estruturas de armazenamento.

Existem diversas situações onde informações sensíveis devem ser protegidas e o acesso permitido somente em casos controlados, para pessoas efetivamente autorizadas.

Para citar um caso conhecido, vamos recordar o vazamento dos dados das planilhas de controle dos casos de COVID-19 do SUS, acessadas para elaborar um conjunto de análises e que, desconhecendo a sensibilidade das informações, foram gravadas em um ambiente de acesso público.

Os dados sensíveis, extraídos dos bancos de dados e carregados na planilha deveriam ter recebido receber tratamento, usando mascaramento por exemplo, para a sua anonimização.

Mas, se por algum motivo eles precisassem ser revertidos para a informação original, o mascaramento tornaria a ação impossível.

A alternativa nestes casos é o processo denominado FPE – Format Preserving Encryption.

O FPE oferece as seguintes vantagens como método de anonimização de dados: preserva a estrutura original do dado e pode ser revertido com o uso de uma chave criptográfica definida para esta finalidade.

Ou seja, o acesso e exposição das estruturas de dados não garante o acesso aos dados sensíveis.

No caso das planilhas do SUS, as informações como o nome, CPF, número do prontuário e data de nascimento do paciente teriam sido preservadas, sem prejuízo das análises necessárias no restante das informações.

O FPE é aplicado na camada de aplicação, como mostra a figura ao lado.

Considerando outros métodos, é um processo relativamente simples e de baixo esforço para sua implantação e, combinado com as regras de segregação de acesso a informações, permite os resultados esperados quanto à privacidade e confidencialidade de acesso.

O VaultCore é a base dessa arquitetura para operar como o cofre de chaves criptográficas.

As recomendações de segurança indicam que chaves devem ser dedicadas para cada finalidade específica e que se deve evitar o uso das mesmas chave criptográfica para múltiplos usos.

Múltiplas chaves não podem ser administradas por processos manuais tradicionais.

Processos manuais aumentam significativamente os riscos de erros humanos.

Neste ponto o VaultCore mostra o seu potencial, podendo ajutomatizar a administração de milhões de chaves em sua configuração mais completa, garantindo a gestão em todo o ciclo de vida das chaves, da criação à sua destruição.

Carlos Serrano

Carlos Serrano é Consultor de Tecnologia, com experiência no segmento bancário e de pagamentos desde o início da década de 1980. Participou de projetos de software nas áreas de captação, tesouraria, tributação. A partir de meados da década de 1990, passou a trabalhar no segmento de cartões, participando de sistemas de processamento de emissores e adquirentes. Fundou a Sucesso em 1988 e é seu diretor geral desde a fundação.