Tokenizando dados sensíveis
Postado em
Bases de informação armazenam dados sensíveis, que segundo a LGPD, precisam ser protegidos.
Problema:
Existem dados sensíveis na base de dados que precisam ser protegidos.
Qual a melhor estratégia de proteção?
Esta é uma realidade comum: bases de dados estruturadas armazenam dados sensíveis, como CPF, CNPJ, Identidade, Data de Nascimento, Nomes, Números de prontuários. Estes dados atendem a formatos pré-definidos para seu armazenamento.
A criptografia destes dados sem observar as suas regras de formação exigiria mudanças nas estruturas dos bancos, gerando um significativo esforço de desenvolvimento e testes.
Como implementar processos de segurança com o menor impacto de desenvolvimento possível?
Solução:
Tokenização dos dados, mantendo suas regras de formação
A estratégia de tokenização dos dados é um processo de criptografia que substitui os dados originais mantendo suas estruturas, evitando a necessidade de alteração nos bancos de dados.
Este recurso é denominado FPE (Format Preserving Encription).
Utilizando o VaultCore como plataforma de gestão das chaves criptográficas, um conjunto de API’s fornecidos pela Hardprot é implementado na camada de aplicação, fazendo as transformação de cada tipo de dado, em tempo de criptografia e recuperação.
Assim, CPF continua com estrutura de CPF, datas continuam sendo datas válidas, outros códigos são transformados em códigos válidos e assim por diante.
Apenas as aplicações preparadas para utilizar os dados consegue recuperar as informações originais. Qualquer acesso não autorizado não conseguirá usar esses dados para outros objetivos.
Deixe um comentário