No lugar dos silos, gestão centralizada e automatizada
VaultCore é a mais moderna plataforma de proteção de dados do mercado
Saiba como o VaultCore se integra ao ambiente de TI, orquestrando a estratégia de segurança das informações da sua organização
O VaultCore faz parte da estratégia de proteção de dados da organização. Ele centraliza as chaves criptográficas e certificados utilizados por grupos de segurança de redes, aplicações, bancos de dados, documentos entre outros.
No lugar dos silos, gestão centralizada e automatizada
A escalada das ameaças às organizações está obrigando as entidades normativas a criar e ampliar políticas de proteção de dados pessoais, como a LGPD e a GRPD. Estas normativas tornam ainda mais rígidas as medidas de proteção aos dados sensíveis, como as definidas pelo PCI.
O uso de chaves criptográficas para proteger as diversas camadas de tecnologia da organização passou a ser um imperativo. Em entidades de médio e grande porte, poderão ser utilizadas milhares de chaves, cada qual com seu foco e proteção: Servidores, Bancos de Dados, Ambientes Virtualizados.
Com o recurso de Transparent Data Encription (TDE), o VaultCore implementa a proteção criptográfica nos principais tipos de Bancos de Dados do mercado.
Utilizando o protocolo padrão Key Management Interoperabily Protocol (KMIP), o VaultCore gerencia as chaves que permitirão o acesso ao conteúdo dos Bancos de Dados.
O VaultCore implementa a adequação da segurança aos privilégios para de acesso às chaves usadas no TDE, criptografando e controlando seu uso.
O DPO (Data Protection Officer) poderá ter uma console de gestão das chaves, adequadas às necessidades da LGPD.COM
A evolução para os ambientes virtualizados e para o processamento em múltiplas nuvens é um movimento irreversível.
A gestão da segurança nestes ambientes é um fator crítico de sucesso.
Utilizando o protocolo KMIP, o VaultCore pode gerenciar o ciclo e vida das chaves utilizadas para proteger cada ambiente virtualizado ou hiperconvergente. Conectores nativos permitem a proteção de ambientes VMWare, Nutanix e Dell entre outros.
Gateways implementam os recursos de proteção nos principais ambientes de Cloud do mercado.
O VaultCore possui recursos para gerenciar a segurança criptográfica do ambiente Microsoft 365, provendo a criptografia para o Skype for Business, OneDrive for Business, SharePoint Online, Microsoft Teams e Exchange Online
Essencialmente, uma nova hierarquia de chave é introduzida quando o cliente fornece uma chave
Mais informações podem ser obtidas no site da Microsoft: Criptografia e gerenciamento de Chaves
No cenário de interligação das redes, hiperconvergência e arquitetura aberta, não é mais possível manter processos manuais para o gerenciamento do ciclo e vida de milhares de chaves. Ferramentas automatizadas são indispensáveis para criar, manter, rotacionar e destruir as chaves, utilizando políticas pré-definidas e que podem ser auditadas, revisadas e melhoradas continuamente.
A visibilidade e controle dos processos são fundamentais. O registro (log) dos eventos do sistema pode ser integrado às ferramentas de controle operacional utilizado um formato CEF (Common Event Format). E os alertas podem ser disparados para a plataforma de Security Information Event Management (SIEM), como parte da estratégia de controle e gestão.
O VaultCore utiliza os seguintes componentes da arquitetura para proteger a proteção de dados: