A criptografia de dados no contexto da LGPD

Antes de abordarmos a criptografia de dados e sua fundamental importância no atendimento da Lei Geral de Proteção de Dados, vamos compreender:

O que é criptografia de dados?

A criptografia é o emprego de técnicas e algoritmos matemáticos capazes de transformar informações legíveis em código cifrado, podendo ser reversível ou não, e possui quatro objetivos principais:

  1. Integridade – Garantir de uma informação ou mensagem não foi violada durante o transporte;
  2. Autenticação – Verificar que o remetente de uma mensagem é de fato o emissor;
  3. Irretratabilidade – Garantir que o remetente não possa negar que é o emissor da mensagem;
  4. Confidencialidade – Validar que determinado dado só poderá ser retornado ao valor original por pessoa autorizada.

Retornando à LGPD

A Lei Geral de Proteção de Dados protege as pessoas com relação à sua privacidade, portanto, entre diversas estratégias, a criptografia é componente chave. A LGPD não impede que as empresas façam processamento de dados, mas prevê regras a respeito de como as informações são processadas, armazenadas e compartilhadas.

Criptografia de dados com o Voltage SecureData

No princípio da confidencialidade, o Micro Focus Voltage SecureData possui diferentes abordagens para incluir a criptografia de dados em diversos cenários, permitindo criptografar, tokenizar e/ou mascarar dados de maneira simplificada e com redução de escopo de intervenção no ambiente do cliente.

Por exemplo: Uma aplicação que recebe os dados de um usuário no front-end pode criptografar os dados antes mesmo do envio para o back-end. Dessa maneira, as informações são enviadas e recebidas entre cliente e servidor totalmente criptografadas até serem no banco de dados armazenadas.

Relacionado à facilidade de implementação, o SecureData do Voltage oferece criptografia com preservação de formato. Chamado de FPE (Format-Preserving Encryption), esta abordagem permite criptografia de dados dispensando ajuste de modelagem de banco de dados.

O Voltage SecureData também permite a criptografia de dados de maneira transparente para clientes que utilizem serviços em nuvem e SaaS, como por exemplo o Salesforce e Microsoft Dynamics dispensando qualquer tipo de intervenção no software contratado na nuvem.

Empresas que já possuem maturidade com gestão de identidades e acesso, podem utilizar configurações do Voltage SecureData para apresentar dados totalmente legíveis ou parcialmente mascarados de acordo com as permissões de acesso de determinados usuários ou grupos.

Conte com a Tripla!

Nós da Tripla contamos com profissionais técnicos e de venda certificados pela Micro Focus para as soluções Voltage. Contamos ainda com um estreito relacionamento com o fabricante para prover as melhores soluções de criptografia de dados.

Procure-nos para apresentações das soluções da Micro Focus voltadas ao atendimento da LGPD e segurança de dados e aplicações.

Aproveitando a oportunidade e o tema abordado, sugiro a leitura de um artigo em que falo sobre a importância da segurança de aplicações e a LGPD, visto que a nova Lei tem causado mudanças drásticas na forma que encaramos a segurança dos dados e aplicações de nossas empresas.

 

 

Por favor, nos diga o que achou do conteúdo
5
Sending
User Review
0 (0 votes)

Comments