PROTECCIÓN DE BASES DE DATOS
CIFRADO Y ALMACENAMIENTO SEGURO DE CLAVES CRIPTOGRÁFICAS
SEGURIDAD DE DATOS Y CUMPLIMIENTO
En un escenario de transformación digital y crecientes ciberamenazas, la preocupación por la protección de datos es cada vez mayor y las nuevas normativas exigen comprometerse con las medidas de seguridad. Los estándares de cumplimiento como GDPR, LGPD, HIPAA, PCI-DSS requieren cifrado para garantizar la confidencialidad de los datos confidenciales.
Para cumplir con estos estándares, es necesario utilizar dispositivos HSM – Hardware Security Module que cuenten con protecciones físicas y lógicas para garantizar la custodia de las claves criptográficas utilizadas en el proceso de encriptación de datos.
El Kryptus KNET HSM ofrece un rendimiento superior y alta capacidad de almacenamiento, y cuenta con la certificación FIPS 140-2 Nivel 3, que reconoce su alto grado de seguridad. Al funcionar como una bóveda digital inviolable, protege las claves criptográficas, mitigando ataques, fugas de información y robo de datos.
.Con kNET HSM también es posible rastrear todas las acciones y accesos al dispositivo, permitiendo la visualización de esta información en una auditoría regulatoria.
¿CÓMO FUNCIONA EL CIFRADO DE DATOS CON KNET HSM?
Brindamos soluciones personalizadas según la base de datos utilizada, incluida la instalación, configuración del HSM e integración con la base de datos. La mayoría de las bases de datos tienen una forma de encriptación llamada TDE: Cifrado de datos transparente. Este método utiliza el concepto de una clave maestra, claves simétricas (AES – Estándar de cifrado avanzado de 256 bits) o claves asimétricas (RSA 2048 de longitud), para cifrar las DEK – Claves de cifrado de base de datos.
1er paso: las claves maestras de cifrado se crean y replican entre los HSM;
2º paso: las claves de cifrado de la tabla se generan y protegen con la clave maestra;
3er paso: configurar la base de datos para usar TDE.
VENTAJAS DE KNET HSM
– HSM virtuales
– Rendimiento de hasta 30 000 TPS RSA 2048 – Ejecución segura de código
– Alta disponibilidad
– Protocolo KMIP
– Certificación ICP-Brasil y FIPS – Las claves maestras de cifrado se crean y replican entre los HSM;
– Crear las claves de cifrado de la tabla y proteger con la clave maestra;
– Configura la base de datos para usar TDE.
LA IMPORTANCIA DE CIFRADO DE DATOS
Los estándares de cumplimiento como GDPR, LGPD, HIPAA, PCI-DSS requieren cifrado para garantizar la confidencialidad de los datos confidenciales. Para adaptarse a estos estándares, es necesario utilizar dispositivos que cuenten con protecciones físicas y lógicas, y de pleno cumplimiento para garantizar este nivel de seguridad, un HSM – Módulo de seguridad de hardware. La mayoría de las bases de datos tienen una forma de encriptación llamada TDE: Cifrado de datos transparente. Este método utiliza el concepto de una clave maestra, claves simétricas (AES – Estándar de cifrado avanzado de 256 bits) o claves asimétricas (RSA 2048 de longitud), para cifrar las DEK – Claves de cifrado de base de datos.
