Secure data enterprise


Com a disseminação de ferramentas de BI, analytics e big data, os usuários ganham a facilidade de fazer perguntas às bases de dados, que nem sempre deveriam ser respondidas a quem teve acesso. Para os hackers, linguagens como Hadoop – que essencialmente são sofisticados comandos em SQL – não apenas abrem o acesso indevido aos dados como também facilitam enormemente a busca das informações mais críticas. Diante desse risco, a First Tech agregou em seu portfólio ferramentas e métodos para controlar esse caminho de acesso aos dados e evitar que o big data seja mais um ponto de vazamento de informações.


Tecnologias relacionadas: 

Criptografia de banco de dados

As soluções First Tech permitem uma proteção granular do banco de dados, encriptando tabelas, colunas e gerenciando as chaves utilizadas no processo. Além de mitigar riscos financeiros e institucionais, a criptografia forte da First Tech habilita a empresa a ter conformidade certificada a exigências regulatórias, mesmo que os dados residam em data centers de terceiros.

Criptografia na conexão

Além de recursos como VPNs IP e SSL, as aplicações mais críticas podem contar com criptografia em um nível mais baixo, com protocolos como Ethernet, SONET/SSH e Frame Relay (camada 2). Mesmo nas comunicações por circuitos privativos, deixar dados trafegarem abertos no link dedicado expõe a informação a quem tenha acesso à fibra, ou outro meio. A criptografia na camada de conexão também apresenta maior desempenho, ideal para transmissões de alto volume entre data centers.

Criptografia de rede

Nas redes empresariais, entre um equipamento de acesso e outro os dados passam por circuitos de WAN, redes virtuais, links de operadoras e muitas vezes pela própria web. Além da combinação das especializações em métodos de criptografia, gerenciamento de chaves criptográficas e em configuração de redes, a First Tech faz a implementação de segurança em equipamentos dedicados, o que contorna problemas de latência e vulnerabilidades do software embarcado em roteadores e switches.

Gestão de chaves criptográficas

A First Tech conta com as soluções de alta escalabilidade de gestão de chaves criptográficas, embutidas nos HSMs ou em dispositivos dedicados. Essas soluções avançadas de distribuição e gerenciamento de chaves atende a grandes projetos e facilita a inclusão de novos players, como operadoras de telecomunicações, nos sistemas de pagamentos.
Além das funcionalidades de gerenciamento, um repositório específico das chaves criptográficas traz uma grande redução de riscos. Sem essa abordagem, uma violação à base de dados poderia dar acesso indevido ou danificar as chaves, com consequências desatrosas.

Criptografia ponto a ponto

Proteger os dados desde o momento da captura da transação é uma abordagem simples para minimizar riscos e simplificar as implementações de segurança, uma vez que não se tem o dado aberto no meio do processo. Na área de pagamentos, o PCI Security Standards Council definiu o uso da criptografia ponto a ponto (P2PE) como forma de reduzir o escopo da certificação. Com a P2PE, os dados são encriptados diretamente no ATM, no POS ou no web site e trafegam fechados até o ponto em que seja imprescindível acessar as informações.
Embora a criptografia ponto a ponto não seja obrigatória para a certificação PCI DSS, é uma abordagem que contorna riscos desnecessários, acelera as implementações, reduz custos e prazos, e simplifica as demonstrações de conformidade.


Download do arquivo anexo