O que é criptografia de dados?

Os bancos de dados representam uma agregação de dados empresariais essenciais em um local central (seja on-premises ou na nuvem), o que torna os bancos de dados um alvo principal para os criminosos cibernéticos.

Muitas soluções de criptografia de banco de dados desconsideram ameaças internas e ataques sofisticados em que os invasores se passam por usuários privilegiados. Para ambientes que exigem níveis mais altos de segurança, módulos de segurança de hardware (HSMs) oferecem Normas Federais de Processamento de Informações (FIPS), uma proteção certificada para suas chaves de banco de dados, protegendo as chaves em uma solução enrijecida.

Muitas normas exigem ou sugerem que seja mantida a conformidade dos dados criptografados em repouso e/ou em trânsito. Por exemplo, o Regulamento Geral de Proteção de Dados (RGPD) não exige explicitamente a criptografia dos dados, mas esta é a melhor maneira de demonstrar aos órgãos dirigentes que os dados armazenados estão protegidos.

Por outro lado, a Lei de Portabilidade e Prestação de Contas de Planos de Saúde (HIPAA) exige a criptografia das informações de saúde protegidas (PHI) quando as PHI estão em repouso. Saiba mais sobre a prevenção de violações de dados em estabelecimentos de saúde.

Mesmo quando a criptografia não é obrigatória, é uma boa prática de segurança criptografar todos os dados que incluem informações pessoalmente identificáveis (PII) ou propriedade intelectual empresarial confidencial.

Existem dois tipos principais de criptografia de dados: criptografia simétrica e criptografia assimétrica. A criptografia simétrica protege os dados com uma única chave criptográfica. Isso torna a criptografia mais rápida (porque a chave é mais curta), mas também menos segura. A criptografia assimétrica requer uma chave pública e uma chave privada para trabalhar em conjunto para decodificar os dados. Esse esquema torna a criptografia assimétrica mais segura. Saiba mais sobre as diferenças entre a criptografia simétrica e assimétrica.

Dados criptografados de ponta a ponta é um sistema de comunicação em que somente o remetente e o destinatário pretendido podem criptografar ou descriptografar uma mensagem. Tanto a criptografia de dados em repouso quanto a criptografia de dados em trânsito são realizadas. Isso impede que terceiros interceptem ou alterem os dados enviados.

De forma simples, o mascaramento de dados disfarça a informação e a criptografia de dados codifica a informação. O mascaramento de dados disfarça informações sigilosas, tais como números de previdência social, números de cartão de crédito e outras informações pessoalmente identificáveis (PII), permitindo que as informações possam ser acessadas pela organização, mas não por hackers. Embora os dois métodos compartilhem algumas semelhanças, a criptografia de dados é muito diferente do mascaramento de dados. A criptografia de dados usa um algoritmo de criptografia para ocultar os dados e requer uma chave de descriptografia para revelar as informações.

Os padrões de criptografia de dados mudaram para se manter à frente de hackers e indivíduos com más intenções. Os modernos algoritmos de criptografia têm recursos superiores de integridade, autenticação e não rejeição em comparação com o padrão de criptografia de dados desatualizado.

O padrão de criptografia de dados foi desenvolvido na década de 1970. Sua chave de pouca extensão (56 bits) torna o padrão de criptografia de dados insuficiente para aplicações de segurança, mas teve um impacto significativo no desenvolvimento de padrões de criptografia. Hoje, os algoritmos de criptografia avançaram para impedir novos métodos de ataques, incluindo ataques de canais paralelos e criptoanálise.

• Criptografe todos os tipos de dados sigilosos, não necessariamente apenas os dados que são mais prováveis de serem encontrados.
• Avalie o desempenho da criptografia para garantir que ela esteja protegendo seus dados sem consumir muito tempo e memória da CPU.
• Desenvolva estratégias para dados em repouso e dados em movimento.
• Considere as normas e requisitos do setor.
• Avalie as necessidades organizacionais de criptografia simétrica ou assimétrica.

A má implementação de soluções de criptografia no passado resultou em uma má percepção da criptografia de dados. Entretanto, se implantada corretamente, a criptografia de dados pode ser um capacitador para alcançar a flexibilidade, conformidade e privacidade de dados que é exigida nos ambientes empresariais atuais. Estes são os principais mitos sobre a criptografia de dados:

• A criptografia diminui o desempenho do sistema
• A terminologia é muito difícil de entender
• Gerenciar todas as chaves de criptografia é um pesadelo
• As chaves de criptografia são fáceis de perder
• É difícil de implantar
• Protege somente o aplicativo
• Chaves de criptografia rotativas representam tempo de inatividade dos aplicativos
• A criptografia de qualidade empresarial é cara
• A criptografia a nuvem não é segura
• As soluções não funcionam em todas as plataformas

O mundo está cada vez mais dependente da virtualização e da nuvem. A nuvem oferece vantagens significativas em termos de custo e flexibilidade. No entanto, alguns gerentes de TI ainda hesitam em armazenar dados sensíveis na nuvem, preferindo manter seu próprio centro de dados que eles controlam. A criptografia de dados torna possível potencializar a nuvem e a Infraestrutura como Serviço, mantendo a privacidade dos dados. Estes são os principais benefícios da criptografia de dados na nuvem:

• Ajuda as organizações a se transferirem para a nuvem
• A organização possui as chaves e pode facilmente desativar/desinstalar
• Ajuda a alcançar um multi-tenancy seguro na nuvem
• A separação dos dados dos principais serviços pode impedir que os prestadores de serviços acessem ou exponham acidentalmente os dados
• Ajuda a cumprir os regulamentos
• Oferece à organização um porto seguro contra a notificação de violação
• Pode dar aos prestadores de serviços uma vantagem competitiva
• Cria a confiança de que os dados são seguros em um mundo de várias nuvens
• Permite que as organizações protejam seu escritório remoto

“Big data” é o termo usado para a coleta e análise de enormes quantidades de informações de várias fontes para detectar tendências e associações que podem ser aplicadas para a previsão de negócios. Uma vez que os big data têm origem de fontes heterogêneas, representam uma grande quantidade de ameaças à segurança dos dados em comparação com conjuntos de dados menores. A criptografia segura de big data precisa de um limite certificado da FIPS 140-2 Nível 3 para proteger as chaves de criptografia de big data e o descarregamento do processamento criptográfico para fornecer criptografia de baixa latência e acelerada por hardware.