Casos de Uso do VaultCore

Conheça Casos de Uso do VaultCore, a mais moderna plataforma de proteção de dados do mercado.

Apresentamos neste artigo alguns dos casos de Uso do VaultCore e como ele se integra ao ambiente de TI da organização, orquestrando a estratégia de segurança.

O VaultCore faz parte da estratégia de proteção de dados da organização. Ele centraliza as chaves criptográficas e certificados utilizados por grupos de segurança de redes, aplicações, bancos de dados, documentos entre outros. No lugar dos silos, gestão centralizada e automatizada.

Gestão centralizada
Gestão centralizada de chaves

A escalada das ameaças às organizações está obrigando as entidades normativas a criar e ampliar políticas de proteção de dados pessoais, como a LGPD e a GRPD. Estas normativas tornam ainda mais rígidas as medidas de proteção aos dados sensíveis, como as definidas pelo PCI.

O uso de chaves criptográficas para proteger as diversas camadas de tecnologia da organização passou a ser um imperativo. Em entidades de médio e grande porte, poderão ser utilizadas milhares de chaves, cada qual com seu foco e proteção: Servidores, Bancos de Dados, Ambientes Virtualizados.

A seguir, apresentamos de forma esquemática os principais Casos de Uso do VaultCore:

  • O VaultCore fornece a autenticação de chave SSH sem que as chaves públicas sejam armazenadas armazenadas localmente em servidores remotos – autenticação “just in time”
  • A Segurança Posicional do VaultCore impõe quais servidores podem extrair chaves públicas para autenticação.
  • Os usuários criam seu próprio par de chaves SSH e registram a chave pública no dispositivo VaultCore
  • O dispositivo VAultCore registra a recuperação de chaves públicas para autenticação e é disponibilizado aos SIEMs por meio do Syslog
  • O VaultCore pode ser suspenso simplesmente movendo a senha do usuário

Utilizando o recurso de Transparent Data Encription (TDE), o VaultCore implementa a proteção criptográfica nos principais tipos de Bancos de Dados do mercado.

Criptografia TDE

Utilizando o protocolo padrão Key Management Interoperabily Protocol (KMIP), o VaultCore gerencia as chaves que permitirão o acesso ao conteúdo dos Bancos de Dados.

O VaultCore  implementa a adequação da segurança aos privilégios para de acesso às chaves usadas no TDE, criptografando e controlando seu uso.

O DPO (Data Protection Officer) poderá ter uma console de gestão das chaves, adequadas às necessidades da LGPD.

Ambiente Multi Virtualizado

A evolução para os ambientes virtualizados e para o processamento em múltiplas nuvens é um movimento irreversível. A gestão da segurança nestes ambientes é um fator crítico de sucesso.

Utilizando o protocolo KMIP, o VaultCore pode gerenciar o ciclo e vida das chaves utilizadas para proteger cada ambiente virtualizado ou hiperconvergente. Conectores nativos permitem a proteção de ambientes VMWare, Nutanix e Dell entre outros. E gateways implementam os recursos de proteção nos principais ambientes de Cloud do mercado.

Microsoft 365

O VaultCore possui recursos para gerenciar a segurança criptográfica do ambiente Microsoft 365, provendo a criptografia para o Skype for Business, OneDrive for Business, SharePoint Online, Microsoft Teams e Exchange Online.

Essencialmente, uma nova hierarquia de chave é introduzida quando o cliente fornece uma chave

  • Todos os arquivos do cliente no SharePoint Online são protegidos por chaves exclusivas por arquivo que são sempre exclusivas para um único locatário.
  • As chaves são criadas e gerenciadas pelo serviço do SharePoint Online, ou quando a chave do cliente é usada, criada e gerenciada por clientes.
  • O armazenamento do Azure não tem capacidade de descriptografar ou mesmo identificar ou compreender os dados do cliente. A criptografia e a descriptografia acontecem nos mesmos sistemas que impõem o isolamento do locatário, que são o Active Directory do Azure e o SharePoint Online.
  • Quando os clientes fornecem uma chave opcional, a chave do cliente é armazenada no Azure Key Vault, e o serviço usa a chave para criptografar uma chave de locatário, que é usada para criptografar uma chave de site, que é usada para criptografar as chaves de nível de arquivo. 

Mais informações podem ser obtidas no site da Microsoft:

Criptografia e gerenciamento de Chaves

No cenário de interligação das redes, hiperconvergência e arquitetura aberta, não é mais possível manter processos manuais para o gerenciamento do ciclo e vida de milhares de chaves. Ferramentas automatizada são indispensáveis para criar, manter, rotacionar e destruir as chaves, utilizando políticas pré-definidas e que podem ser auditadas, revisadas e melhoradas continuamente.

A visibilidade e controle dos processos são fundamentais. O registro (log) dos eventos do sistema pode ser integrado às ferramentas d controle operacional utilizado u formato CEF (Common Event Format). E os alertas podem ser disparados para a plataforma de Security Information Event Management (SIEM), como parte da estratégia de controle e gestão.

O VaultCore utilizad os seguintes componentes da arquitetura para proteger a proteção de dados:

  • Integração com HSM, utilizando protocolo PKCS #11
  • Integração ao CEF – Common Event Format para a integração de software de Gerenciamento de Eventos de Segurança
  • Utilização do protocolo KMIP – Key Management Interoperabilty Protocol para a integração com Servidores, Bancos de Dados, ambientes virtualizados e outras plataformas que suportam o protocolo
  • Disponibilização doVaultCore Plugin Gateway, que implementa a integração com provedores de serviços de Cloud, Dispositivos de Rede, Autoridades Certificadoras e dispositivos que não operam o protocolo KMIP.

Solicite o e-book da Fornetix.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *