Transparent Data Encryption

Transparent Data Encryption (TDE) é um método de criptografia no nível de arquivo. O TDE resolve o problema de proteção de dados em repouso, criptografando bancos de dados no disco rígido e, consequentemente, na mídia de backup, para resolver problemas de conformidade, como PCI DSS, que exigem a proteção de dados em repouso.

Transparent data Encryption
Transparent Data Encryption

O VaultCore opera como um cofre seguro para as chaves criptográficas utilizadas para a proteção da base de dados. Desta forma, mesmo que a base de dados seja comprometida em uma cópia ou invasão, o fraudador não conseguirá ter acesso às informações, porque precisará de uma chave que está fora do seu alcance.

O VaultCore pode ser integrado aos Bancos de Dados que suportem o protocolo KMIP.

VaultCore

Veja algumas das características do VaultCore para implementar o Transparent Data Encryption:

Suporte para Transparent Data Encryption
  • Suporte para vários tipos de base de dados
  • Client Less, livre de plataformas
  • totalmente compatível com o KMIP, permitindo compatibilidade com a criptografia nativa para dados estruturados ou não
  • TDE é a opção nativa para vários sistemas
  • implementa a adequação aos privilégios para de acesso às chaves usadas no TDE, criptografando e controlando seu uso.
  • O DPO poderá ter uma console de gestão das chaves, adequada às necessidades da LGPD.

Utilizando o Transparent Data Encryption (TDE)

O esquema a seguir mostra como implementar a criptografia TDE para Bancos de Dados. A comunicação entre o Vault Core e o gerenciador de Bancos de Dados utiliza o protocolo KMIP.

Somente após a recuperação da chave criptográfica os dados do DB poderão ser acessados.

Desta forma, a chave nunca está armazenada juntamente com os dados.

Criptografia por TDI

Instituições financeiras são obrigadas pela legislação a manter as informações de suas operações por muitos anos.

Manter estes backups sem proteção criptográfica é um alto risco de segurança. O acesso indevido a estas informações pode provocar vultuosas perdas financeiras e sérios riscos de imagem.

Hoje as organizações operam grandes cadeias de informações envolvendo fornecedores e parceiros de negócios. A transmissão de arquivos para as mais diversas finalidades é um uso corrente. Utilizando um KMS (Key Management System) é possível utilizar uma infinidade de chaves criptográficas diferentes, para cada parceiro/fornecedor/tipo de informação transmitida e/ou recebida.

A gestão das chaves, sua rotação periódica e eventualmente sua destruição estão o controle do VaultCore.

Rolar para o topo