Existem diversas situações onde informações sensíveis devem ser protegidas e o acesso permitido somente em casos controlados, para pessoas efetivamente autorizadas.
Para citar um caso conhecido, vamos recordar o vazamento dos dados das planilhas de controle dos casos de COVID-19 do SUS, que vazaram porque foram acessadas para elaborar um conjunto de análises e que, desconhecendo a sensibilidade das informações, foram gravadas em um ambiente de acesso público.
Neste caso, a pessoa responsável pela ação precisava acessar as planilhas para realizar as análises e os dados não poderiam estar completamente criptografados e se estivessem, teriam que ser abertos para o trabalho ser realizado.
Os dados sensíveis, extraídos dos bancos de dados e carregados na planilha deveriam ter recebido receber tratamento, usando mascaramento por exemplo, para a sua anonimização. Mas, se por algum motivo eles precisassem ser revertidos para a informação original, o mascaramento tornaria a ação impossível.
A alternativa nestes casos é o processo denominado FPE – Format Preserving Encription. O FPE oferece as seguintes vantagens como método de anonimização de dados: preserva a estrutura original do dado e pode ser revertido com o uso de uma chave criptográfica definida para esta finalidade.
Ou seja, o acesso e exposição das estruturas de dados não garante o acesso aos dados sensíveis.
No caso das planilhas do SUS, as informações como o nome, CPF, número do prontuário e data de nascimento do paciente teriam sido preservadas, sem prejuízo das análises necessárias no restante das informações.
O FPE é aplicado na camada de aplicação, como mostra a figura acima. Considerando outros métodos, é um processo relativamente simples e de baixo esforço para sua implantação e, combinado com as regras de segregação de acesso a informações, permite os resultados esperados quanto à privacidade e confidencialidade de acesso.
O VaultCore é a base dessa arquitetura para operar como o cofre de chaves criptográficas.
As recomendações de segurança indicam que chaves devem ser dedicadas para cada finalidade específica e que as equipes e que se deve evitar o uso das mesmas chave criptográfica para múltiplos usos.
Múltiplas chaves não podem ser administradas por processos manuais tradicionais. Eles aumentam significativamente os riscos de erros humanos. Neste ponto o VaultCore mostra o seu potencial, podendo administrar milhões de chaves em sua configuração mais completa, garantindo a gestão em todo o ciclo de vida das chaves, da criação à sua destruição.