Format Preserving Encryption (FPE) e Cofre de Chaves
Postado em
Existem diversas situações onde informações sensíveis devem ser protegidas e o acesso permitido somente em casos controlados, para pessoas efetivamente autorizadas.
Para citar um caso conhecido, vamos recordar o vazamento dos dados das planilhas de controle dos casos de COVID-19 do SUS, acessadas para elaborar um conjunto de análises e que, desconhecendo a sensibilidade das informações, foram gravadas em um ambiente de acesso público.
Os dados sensíveis, extraídos dos bancos de dados e carregados na planilha deveriam ter recebido receber tratamento, usando mascaramento por exemplo, para a sua anonimização.
Mas, se por algum motivo eles precisassem ser revertidos para a informação original, o mascaramento tornaria a ação impossível.
A alternativa nestes casos é o processo denominado FPE – Format Preserving Encryption.
O FPE oferece as seguintes vantagens como método de anonimização de dados: preserva a estrutura original do dado e pode ser revertido com o uso de uma chave criptográfica definida para esta finalidade.
Ou seja, o acesso e exposição das estruturas de dados não garante o acesso aos dados sensíveis.
No caso das planilhas do SUS, as informações como o nome, CPF, número do prontuário e data de nascimento do paciente teriam sido preservadas, sem prejuízo das análises necessárias no restante das informações.
O FPE é aplicado na camada de aplicação, como mostra a figura ao lado.
Considerando outros métodos, é um processo relativamente simples e de baixo esforço para sua implantação e, combinado com as regras de segregação de acesso a informações, permite os resultados esperados quanto à privacidade e confidencialidade de acesso.
O VaultCore é a base dessa arquitetura para operar como o cofre de chaves criptográficas.
As recomendações de segurança indicam que chaves devem ser dedicadas para cada finalidade específica e que se deve evitar o uso das mesmas chave criptográfica para múltiplos usos.
Múltiplas chaves não podem ser administradas por processos manuais tradicionais. Eles aumentam significativamente os riscos de erros humanos.
Neste ponto o VaultCore mostra o seu potencial, podendo ajutomatizar a administração de milhões de chaves em sua configuração mais completa, garantindo a gestão em todo o ciclo de vida das chaves, da criação à sua destruição.
Deixe um comentário