Problema: Existem dados sensíveis na base de dados que precisam ser protegidos. Qual a melhor estratégia de proteção?
Esta é uma realidade comum: bases de dados estruturadas armazenam dados sensíveis, como CPF, CNPJ, Identidade, Data de Nascimento, Nomes, Números de prontuários. Estes dados atendem a formatos pré-definidos para seu armazenamento.
A criptografia destes dados sem observar as suas regras de formação exigiria mudanças nas estruturas dos bancos, gerando um significativo esforço de desenvolvimento e testes.
Como implementar processos de segurança com o menor impacto de desenvolvimento possível?
Solução: Tokenização dos dados, mantendo suas regras de formação.
A estratégia de tokenização dos dados é um processo de criptografia, substitui os dados originais mantendo suas estruturas, evitando a necessidade de alteração nas estruturas de bancos de dados. Este recurso é denominado FPE (Format Preserving Encription).
Utilizando o VaultCore como plataforma de gestão das chaves criptográficas, um conjunto de API’s é implementado na camada de aplicação, fazendo as transformação de cada tipo de dado, em tempo de criptografia e recuperação. Assim, CPF continua com estrutura de CPF, datas continuam sendo datas válidas, outros códigos são transformados em códigos válidos e assim por diante.
Assim, apenas as aplicações preparadas para utilizar os dados consegue recuperar as informações originais. Qualquer acesso não autorizado não conseguirá usar esses dados para outros objetivos.
Segmentos alvo:
- Seguradoras
- Cadastros médicos
- Cadastros bancários
- Chaves PIX
- Cadastros de Cobrança
- Informações de aposentados e pensionistas