Problema: Existem dados sensíveis na base de dados que precisam ser protegidos. Qual a melhor estratégia de proteção?
Esta é uma realidade comum: bases de dados estruturadas armazenam dados sensíveis, como CPF, CNPJ, Identidade, Data de Nascimento, Nomes, Números de prontuários. Estes dados atendem a formatos pré-definidos para seu armazenamento.
A criptografia destes dados sem observar as suas regras de formação exigiria mudanças nas estruturas dos bancos, gerando um significativo esforço de desenvolvimento e testes.
Como implementar processos de segurança com o menor impacto de desenvolvimento possível?
Solução: Tokenização dos dados, mantendo suas regras de formação
A estratégia de tokenização dos dados é um processo de criptografia que substitui os dados originais mantendo suas estruturas, evitando a necessidade de alteração nos bancos de dados.
Este recurso é denominado FPE (Format Preserving Encription).
Utilizando o VaultCore como plataforma de gestão das chaves criptográficas, um conjunto de API’s fornecidos pela Hardprot é implementado na camada de aplicação, fazendo as transformação de cada tipo de dado, em tempo de criptografia e recuperação.
Assim, CPF continua com estrutura de CPF, datas continuam sendo datas válidas, outros códigos são transformados em códigos válidos e assim por diante.
Apenas as aplicações preparadas para utilizar os dados consegue recuperar as informações originais. Qualquer acesso não autorizado não conseguirá usar esses dados para outros objetivos.