Tokenizando dados sensíveis

Tokenizando dados sensíveis

Bases de informação armazenam dados sensíveis, que segundo a LGPD, precisam ser protegidos.

Problema:
Existem dados sensíveis na base de dados que precisam ser protegidos.
Qual a melhor estratégia de proteção?

Esta é uma realidade comum: bases de dados estruturadas armazenam dados sensíveis, como CPF, CNPJ, Identidade, Data de Nascimento, Nomes, Números de prontuários. Estes dados atendem a formatos pré-definidos para seu armazenamento.

A criptografia destes dados sem observar as suas regras de formação exigiria mudanças nas estruturas dos bancos, gerando um significativo esforço de desenvolvimento e testes.

Como implementar processos de segurança com o menor impacto de desenvolvimento possível?

Solução:
Tokenização dos dados, mantendo suas regras de formação

Criptografia FPE

A estratégia de tokenização dos dados é um processo de criptografia que substitui os dados originais mantendo suas estruturas, evitando a necessidade de alteração nos  bancos de dados. 

Este recurso é denominado FPE (Format Preserving Encription).

Utilizando o VaultCore como plataforma de gestão das chaves criptográficas, um conjunto de API’s fornecidos pela Hardprot é implementado na camada de aplicação, fazendo as transformação de cada tipo de dado, em tempo de criptografia e recuperação. 

Assim, CPF continua com estrutura de CPF, datas continuam sendo datas válidas, outros códigos são transformados em códigos válidos e assim por diante.

Apenas as aplicações preparadas para utilizar os dados consegue recuperar as informações originais. Qualquer acesso não autorizado não conseguirá usar esses dados para outros objetivos.

Público Alvo:

Comércio

Contratos

Educação

Finanças

Previdência

Saúde

Seguros

Serviços

Deixe um comentário

O seu endereço de e-mail não será publicado.

Rolar para o topo