Uma parte das estratégias de segurança ainda negligencia o potencial de risco contido nos dados em repouso e aplica a encriptação com ênfase nos dados em movimento, ou em constante atividade.
Os dados em repouso são aqueles que podem estar armazenados em diversos lugares, como servidores locais, nuvem, celulares, tablets, drives externos ou outros. Porém, estão “em repouso” pelo fato de não serem movimentados ou transferidos.
O nível de criticidade pode ir de zero a cem mil, numa escala hipotética, o que dá uma noção do alto potencial de risco, tendo em vista a magnitude gigantesca do volume e a situação de descontrole em que normalmente se encontram.
Muito além daqueles registros de dados tecnicamente planejados e formatados para este fim, sejam eles em SQL ou criados para o mundo cloud (como Mongo DB ou Cassandra), os dados em repouso podem estar armazenados em qualquer zona aleatória da TI.
Podem também estar repousando em mídias diversas, conhecidas ou não pelo gestor, ativas ou inativas, como laptops remotos, pendrives largados em gavetas, memórias de aplicações SaaS deixadas na shadow-It pelo usuário (atual ou ex-funcionário), registros diversos em smartphones, fitas backup, servidores físicos ou máquinas virtuais.
Para impedir o acesso inteligível a essa categoria de dados e evitar a leitura ou manipulação de informações valiosas, a plataforma Vormetric da Thales aplica a criptografia forte sobre dados em repouso, onde quer que eles estejam e em todas as camadas pertinentes da infraestrutura.
Assim, ainda que um usuário interno não autorizado, ou mesmo um indivíduo de fora, tenha acesso à mídia física onde se encontra o dado, a proteção da plataforma só permitirá acesso, no máximo, a uma imagem indecifrável. Um signo digital tecnicamente impossível de ser reconstituído sem a chave algorítmica criada e custodiada pelo próprio Vormetric.
A encriptação do dado em repouso, com o Vormetric, irá se estender aos níveis do volume físico, do ambiente de informação, dos aplicativos, processos, logs e identidades de usuário. A imediata mudança preditiva do status de um dado (passando de dado em repouso para dado em trânsito) faz parte da capacidade proativa da plataforma e da garantia da aplicação a estes dados das mesmas políticas vigentes para as informações mais valiosas e mais bem guardadas.
A solução Vormetric dispõe de ferramentas embutidas para o gerenciamento e armazenamento seguro de chaves autodestrutivas. E também para a coleta de logs de segurança, voltada à auditoria e compliance, a respeito do ciclo de vida e do histórico de acessos aos dados em repouso.
Diferenciais do CipherTrust (Vormetric)
O Vormetric se diferencia da concorrência, oferecendo criptografia transparente, controles de acesso granulares, inteligência de segurança e suporte para a criptografia de dados em plataformas em nuvem, tudo em um único produto.
A plataforma é capaz de criptografar dados armazenados em todos os tipos de bancos de dados, estruturados ou não, em qualquer formato de pasta ou arquivo, sem limite de aplicativos, canais de comunicação e tipo de volume físico.
O agente de software de encriptação do Vormetric é executado em servidores físicos ou nas máquinas virtuais, estabelecendo controle de acesso e imposição de algoritmo criptográfico também sobre itens recém descobertos, tão logo eles virem objeto de uma tentativa de acesso.
Ele também envia alertas de atividade sobre os arquivos, pastas ou volumes para a central de gerenciamento de segurança de dados, garantindo a observância e documentação das políticas de segurança e compliance.
Esta modalidade de ação mobiliza requisitos de gerenciamento de privilégio, policiando as restrições e direitos dos usuários em relação à obtenção de chaves gerenciadas pelo Vormetric. Os gestores podem utilizar a capacidade de gerenciamento inteligente da solução para visualizar a situação dos dados e supervisionar o gerenciamento das chaves e os relatórios de acesso.
Normas de conformidade
A plataforma CipherTrust (Vormetric) ajuda as empresas a cumprir as metas de conformidade para LGPD, GDPS, PCI DSS 3.0, NIST 800-53 e todos os principais marcos regulatórios da indústria financeira, de segurança, comércio, setor de saúde e legislações relacionadas ao uso de dados em termos nacionais ou globais.