Criptografia genérica


Além do ganho de performance, a criptografia em hardware assegura um nível de segurança superior, comparado às alternativas em software, sistemas operacionais e servidores mais vulneráveis. Junto a essas vantagens técnicas, a First Tech implementa os HSMs com o mínimo de impacto no ambiente legado, o que, por sua vez, torna o escopo das políticas de segurança mais objetivo e eficaz. Para cobrir todo o ciclo das informações a serem protegidas, a First Tech conta com uma escala de modelos que vai de periféricos USB a appliances conectados aos servidores do data center.

Tecnologias relacionadas:


Criptografia de banco de dados

As soluções First Tech permitem uma proteção granular do banco de dados, encriptando tabelas, colunas e gerenciando as chaves utilizadas no processo. Além de mitigar riscos financeiros e institucionais, a criptografia forte da First Tech habilita a empresa a ter conformidade certificada a exigências regulatórias, mesmo que os dados residam em data centers de terceiros.

Criptografia de link

Além de recursos como VPNs IP e SSL, as aplicações mais críticas podem contar com criptografia em um nível mais baixo, com protocolos como Ethernet, SONET/SSH e Frame Relay (camada 2). Mesmo nas comunicações por circuitos privativos, deixar dados trafegarem abertos no link dedicado expõe a informação a quem tenha acesso à fibra, ou outro meio. A criptografia na camada de conexão também apresenta maior desempenho, ideal para transmissões de alto volume entre data centers.

Criptografia de rede

Nas redes empresariais, entre um equipamento de acesso e outro os dados passam por circuitos de WAN, redes virtuais, links de operadoras e muitas vezes pela própria web. Além da combinação das especializações em métodos de criptografia, gerenciamento de chaves criptográficas e em configuração de redes, a First Tech faz a implementação de segurança em equipamentos dedicados, o que contorna problemas de latência e vulnerabilidades do software embarcado em roteadores e switches.

Gestão de chaves criptográficas

A First Tech conta com as soluções de alta escalabilidade de gestão de chaves criptográficas embutidas nos HSMs ou em dispositivos dedicados. Essas soluções avançadas de distribuição e gerenciamento de chaves atende a grandes projetos e facilita a inclusão de novos players, como operadoras de telecomunicações, nos sistemas de pagamentos.
Além das funcionalidades de gerenciamento, as chaves criptográficas públicas (PKI) ou privadas trazem uma grande redução de riscos já que através dos certificados as autoridades certificadores podem comprovar a veracidade da informação que está sendo enviada. Sem essa abordagem, uma violação à base de dados poderia dar acesso indevido ou danificar as chaves, com consequências desatrosas.

Para as organizações que utilizam a plataforma RMS (Rights Management Services), da Microsoft, para proteção de conteúdo reservado, a First Tech oferece uma solução integrada de gerenciamento de chaves criptográficas em hardware.

A plataforma de gerenciamento de direitos inclui recursos para definirem quem podem publicar, alterar ou ler determinado conteúdo, seja páginas de intranet, mensagens de e-mail ou arquivos. Assim, as informações classificadas ficam criptografadas onde quer que os dados estejam, na nuvem, em dispositivos mobile ou nos servidores internos.

Evidentemente, a publicação e o acesso ao conteúdo classificado dependem de chaves criptográficas para encriptar e abrir os dados.

Com a solução da First Tech, as chaves geradas no HSM (módulo de segurança em hardware) são automaticamente integradas à plataforma RMS.

No caso das empresas que hospedam conteúdo crítico na Azure, as chaves geradas no HSM da empresa são sincronizadas, por meios seguros, com os HSMs da estrutura da nuvem da Microsoft. 

Criptografia ponto a ponto

Proteger os dados desde o momento da captura da transação é uma abordagem simples para minimizar riscos e simplificar as implementações de segurança, uma vez que não se tem o dado aberto no meio do processo. Na área de pagamentos, o PCI Security Standards Council definiu o uso da criptografia ponto a ponto (P2PE) como forma de reduzir o escopo da certificação. Com a P2PE, os dados são encriptados diretamente no ATM, no POS ou no web site e trafegam fechados até o ponto em que seja imprescindível acessar as informações.

Embora a criptografia ponto a ponto não seja obrigatória para a certificação PCI DSS, é uma abordagem que contorna riscos desnecessários, acelera as implementações, reduz custos e prazos, e simplifica as demonstrações de conformidade.


Download do arquivo anexo