Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
3Activity
0 of .
Results for:
No results containing your search query
P. 1
DINAMO Networks - Criptografia MS SQL Server

DINAMO Networks - Criptografia MS SQL Server

Ratings: (0)|Views: 21|Likes:
Criptografia de dados em nível de célula no Microsoft SQL Server através da integração com o HSM DINAMO. Implemente uma infraestrutura de criptografia de forma segura.
Criptografia de dados em nível de célula no Microsoft SQL Server através da integração com o HSM DINAMO. Implemente uma infraestrutura de criptografia de forma segura.

More info:

Categories:Types, Brochures
Published by: Julio Graziano Pontes on Aug 12, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/26/2014

pdf

text

original

 
 
Faça contato com a DINAMO Networks
Tel.: +55 (11) 3304 3200contato@dinamonetworks.comAv. Paulista, 949
 –
2º andarSão Paulo, SP
 –
Brasil01311 100
V 1308077
Criptografia de dados em MS SQL Server
Segurança e conformidade para dados armazenados
As corporações estão cada vez mais conscientes dos prejuízos causados pelovazamento ou furto de informações e se preocupam cada vez mais com suaproteção. Dois fatores principais contribuíram para esta crescentepreocupação: a explosão de dados armazenados em sistemas digitais e oaumento das opções disponíveis para utilizar estes dados em transaçõeseletrônicas.Bancos de dados são os repositórios mais significativos de informaçõesrelevantes para uma empresa como por exemplo: dados de cartões decrédito, informações competitivas/confidenciais e propriedade intelectual ea criptografia é sabidamente a estratégia mais eficiente de proteção dedados armazenados. No entanto, de nada vale a criptografia se as chaves desegurança utilizadas nesse processo forem geradas, utilizadas ou mesmoarmazenadas de forma insegura.Desta forma, operações envolvendo chaves de segurança devem ocorrerem ambiente altamente seguro - equipamentos servidores são projetadospara uso geral e não oferecem a proteção necessária
 –
além disso,operações criptográficas demandam um grande poder de processamento epodem consumir preciosos recursos computacionais concorrendo comregras de negócio caso sejam realizadas servidores de aplicação.Além da segurança de padrão mundial, a família de equipamentos DINAMO Networks possui características degerenciamento e escalabilidade para ambientes de missão crítica tais como alta disponibilidade, balanceamento decarga e replicação síncrona de objetos, o que reduz significativamente o custo total de propriedade da solução
 –
maissegurança com menor TCO (
Total Cost of Ownership
).
Integração com MS SQL Server
Sem as chaves de criptografia, os dados criptografados permanecem inacessíveis mesmo que a infraestrutura de acessoàs tabelas seja comprometida. Daí a importância em manter chaves de segurança em ambientes apartados e altamenteseguro.Os equipamentos DINAMO Networks podem ser integrados a bancos de dados MS SQL Server de modo a prover máximasegurança, cumprindo aos diversos tipos de requisitos normativos como
Gramm-Leach-Bliley Act 
(GLBA),
EuropeanUnion Data Protection Directive
(EUDPD),
Health Insurance Portability and Accountability Act 
(HIPAA),
Payment Card Industry Data Security Standard 
(PCI DSS) e
Sarbanes-Oxley Act 
(SOX).
O HSM (
Hardware Security Module
)ou em português MSC (Módulo deSegurança Criptográfico) é a formamais segura para gerir todo o ciclo devida das chaves de uma organização.A DINAMO Networks desenvolveuum dos melhores HSMs do mercado,com um alto desempenho, seguindonormas internacionais tais como FIPS140-2 e
homologado pelo ITI -Instituto de Tecnologia daInformação
 
 –
órgão ligado a CasaCivil da Presidência da República quedefine e controla todos os aspectostécnicos e de segurança relacionadosà
Infraestrutura de Chaves PúblicasBrasileira (ICP-Brasil)
.
 
 
Faça contato com a DINAMO Networks
Tel.: +55 (11) 3304 3200contato@dinamonetworks.comAv. Paulista, 949
 –
2º andarSão Paulo, SP
 –
Brasil01311 100
Criptografia em nível de célula
A integração com o HSM DINAMO permite a criptografia de dados em nível de célula, fornecendo um nível granular dearmazenamento dos dados. Com este método, os dados não são decodificados até que sejam utilizados, o que significaque estes permanecem ilegíveis mesmo quando a página de dados é recuperada do dispositivo de armazenamento ecarregada na memória. Este método disponibiliza funções adicionais aos desenvolvedores, que podem ser utilizadassem que seja necessário conhecimento avançado de criptografia.Outra característica importante é que com a criptografia em nível de célula o esquema para armazenamento dadosdeve ser ligeiramente modificado, pois os dados criptografados são do tipo
varbinary 
ou opcionalmente Base64 (tipotexto
 –
 
varchar 
ou
text 
). Logicamente há processamento adicional para cifrar e decifrar os dados em determinadassituações onde é necessária a visualização/armazenamento do dado, pois não há como fazer buscas indexadas usandodados criptografados.
Funções de Gerência
 
ImportCertificate
 –
Importa um certificado no padrão X509
 
 
ImportPublicKey
 –
 
Importa uma chave pública
 
 
GenerateKey
 –
Gera uma chave simétrica AES/DES/3DES ou RSA
 Funções de Criptografia
 
EncryptWithCertificate
 –
 
Encripta com chave a pública extraída de certificado
 
 
EncryptWithPublicKey
 –
 
Encripta utilizando uma chave pública
 
 
EncryptWithKey
 –
 
Encripta utilizando uma chave armazenada no HSM
 
 
DecryptWithKey
 –
 
Decripta utilizando uma chave
 Outras Funções
 
Hash
 –
 
Encontra um resumo criptográfico
 
 
GenerateRandom
 –
 
Gera um número randômico utilizando o gerador do HSM
 
 
Sign
 –
 
Assina um dado utilizando uma chave RSA armazenada no HSM
 
 
VerifySign
 –
 
Verifica uma assinatura
 

Activity (3)

You've already reviewed this. Edit your review.
1 hundred reads
Julio Graziano Pontes added this note
Criptografia de dados no MS SQL Server com o HSM DINAMO

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->