Esta é uma realidade comum: bases de dados estruturadas armazenam dados sensíveis, como CPF, CNPJ, Identidade, Data de Nascimento, Nomes, Números de prontuários. Estes dados atendem a formatos pré-definidos para seu armazenamento.
A criptografia destes dados sem observar as suas regras de formação exigiria mudanças nas estruturas dos bancos, gerando um significativo esforço de desenvolvimento e testes.
Como implementar processos de segurança com o menor impacto de desenvolvimento possível?
A estratégia de tokenização dos dados é um processo de criptografia que substitui os dados originais mantendo suas estruturas, evitando a necessidade de alteração nos bancos de dados.
Este recurso é denominado FPE (Format Preserving Encription).
Utilizando o VaultCore como plataforma de gestão das chaves criptográficas, um conjunto de API’s fornecidos pela Hardprot é implementado na camada de aplicação, fazendo as transformação de cada tipo de dado, em tempo de criptografia e recuperação.
Assim, CPF continua com estrutura de CPF, datas continuam sendo datas válidas, outros códigos são transformados em códigos válidos e assim por diante.
Apenas as aplicações preparadas para utilizar os dados consegue recuperar as informações originais. Qualquer acesso não autorizado não conseguirá usar esses dados para outros objetivos.
Telefone +55 21 999261133
Email: [email protected]
Mais de 40 anos em pagamentos e serviços financeiros, executando projetos de avaliação e instalação de plataformas de processamento, implantação de novas Bandeiras e desenvolvimento de sistemas em diversas verticais do setor financeiro
Copyright © 1989 Sucesso Sistemas de Informação