Vaultcore

VaultCore é a mais moderna plataforma de proteção de dados do mercado

Saiba como o VaultCore se integra ao ambiente de TI, orquestrando a estratégia de segurança das informações da sua organização

O VaultCore faz parte da estratégia de proteção de dados da organização. Ele centraliza as chaves criptográficas e certificados utilizados por grupos de segurança de redes, aplicações, bancos de dados, documentos entre outros.

Gestão Descentralizada

No lugar dos silos, gestão centralizada e automatizada

Gestão Centralizada

A escalada das ameaças às organizações está obrigando as entidades normativas a criar e ampliar políticas de proteção de dados pessoais, como a LGPD e a GRPD. Estas normativas tornam ainda mais rígidas as medidas de proteção aos dados sensíveis, como as definidas pelo PCI.

O uso de chaves criptográficas para proteger as diversas camadas de tecnologia da organização passou a ser um imperativo. Em entidades de médio e grande porte, poderão ser utilizadas milhares de chaves, cada qual com seu foco e proteção: Servidores, Bancos de Dados, Ambientes Virtualizados.

Caso de Uso 1 - Proteção de Servidores remotos

Proteção De Servidores Remotos
  • O VaultCore fornece a autenticação de chave SSH sem que as chaves públicas sejam armazenadas armazenadas localmente em servidores remotos – autenticação “just in time”
  • A Segurança Posicional do VaultCore impõe quais servidores podem extrair chaves públicas para autenticação.
  • Os usuários criam seu próprio par de chaves SSH e registram a chave pública no dispositivo VaultCore
  • O dispositivo VAultCore registra a recuperação de chaves públicas para autenticação e é disponibilizado aos SIEMs por meio do Syslog
  • O VaultCore pode ser suspenso simplesmente movendo a senha do usuário

Caso de Uso 2 - Proteção do Banco de Dados

Criptografia Tde

Com o recurso de Transparent Data Encription (TDE), o VaultCore implementa a proteção criptográfica nos principais tipos de Bancos de Dados do mercado.

Utilizando o protocolo padrão Key Management Interoperabily Protocol (KMIP), o VaultCore gerencia as chaves que permitirão o acesso ao conteúdo dos Bancos de Dados.

O VaultCore  implementa a adequação da segurança aos privilégios para de acesso às chaves usadas no TDE, criptografando e controlando seu uso.

O DPO (Data Protection Officer) poderá ter uma console de gestão das chaves, adequadas às necessidades da LGPD.COM

Caso de Uso 3 - Proteção de ambientes virtualizados

Multi Cloud

A evolução para os ambientes virtualizados e para o processamento em múltiplas nuvens é um movimento irreversível.

A gestão da segurança nestes ambientes é um fator crítico de sucesso.

Utilizando o protocolo KMIP, o VaultCore pode gerenciar o ciclo e vida das chaves utilizadas para proteger cada ambiente virtualizado ou hiperconvergente. Conectores nativos permitem a proteção de ambientes VMWare, Nutanix e Dell entre outros.

Gateways implementam os recursos de proteção nos principais ambientes de Cloud do mercado.

Caso de Uso 4 - Proteção do ambiente Microsoft Office

Ambiente Microsoft

O VaultCore possui recursos para gerenciar a segurança criptográfica do ambiente Microsoft 365, provendo a criptografia para o Skype for Business, OneDrive for Business, SharePoint Online, Microsoft Teams e Exchange Online

 

Essencialmente, uma nova hierarquia de chave é introduzida quando o cliente fornece uma chave

  • Todos os arquivos do cliente no SharePoint Online são protegidos por chaves exclusivas por arquivo que são sempre exclusivas para um único locatário.
  • As chaves são criadas e gerenciadas pelo serviço do SharePoint Online, ou quando a chave do cliente é usada, criada e gerenciada por clientes.
  • O armazenamento do Azure não tem capacidade de descriptografar ou mesmo identificar ou compreender os dados do cliente. A criptografia e a descriptografia acontecem nos mesmos sistemas que impõem o isolamento do locatário, que são o Active Directory do Azure e o SharePoint Online.
  • Quando os clientes fornecem uma chave opcional, a chave do cliente é armazenada no Azure Key Vault, e o serviço usa a chave para criptografar uma chave de locatário, que é usada para criptografar uma chave de site, que é usada para criptografar as chaves de nível de arquivo

Mais informações podem ser obtidas no site da Microsoft: Criptografia e gerenciamento de Chaves

Recursos do VaultCore

No cenário de interligação das redes, hiperconvergência e arquitetura aberta, não é mais possível manter processos manuais para o gerenciamento do ciclo e vida de milhares de chaves. Ferramentas automatizadas são indispensáveis para criar, manter, rotacionar e destruir as chaves, utilizando políticas pré-definidas e que podem ser auditadas, revisadas e melhoradas continuamente.

A visibilidade e controle dos processos são fundamentais. O registro (log) dos eventos do sistema pode ser integrado às ferramentas de controle operacional utilizado um formato CEF (Common Event Format). E os alertas podem ser disparados para a plataforma de Security Information Event Management (SIEM), como parte da estratégia de controle e gestão.

Fornetix Vaultcore

O VaultCore utiliza os seguintes componentes da arquitetura para proteger a proteção de dados:

    • Integração com HSM, utilizando protocolo PKCS #11

    • Integração ao CEF – Common Event Format para a integração de software de Gerenciamento de Eventos de Segurança

    • Utilização do protocolo KMIP – Key Management Interoperabilty Protocol para a integração com Servidores, Bancos de Dados, ambientes virtualizados e outras plataformas que suportam o protocolo

    • Disponibilização do VaultCore Plugin Gateway, que implementa a integração com provedores de serviços de Cloud, Dispositivos de Rede, Autoridades Certificadoras e dispositivos que não operam o protocolo KMIP.

    Quer saber mais sobre o VaultCore?

    Ative o JavaScript no seu navegador para preencher este formulário.
    Name