Antes de abordarmos a criptografia de dados e sua fundamental importância no atendimento da Lei Geral de Proteção de Dados, vamos compreender:
O que é criptografia de dados?
A criptografia é o emprego de técnicas e algoritmos matemáticos capazes de transformar informações legíveis em código cifrado, podendo ser reversível ou não, e possui quatro objetivos principais:
- Integridade – Garantir de uma informação ou mensagem não foi violada durante o transporte;
- Autenticação – Verificar que o remetente de uma mensagem é de fato o emissor;
- Irretratabilidade – Garantir que o remetente não possa negar que é o emissor da mensagem;
- Confidencialidade – Validar que determinado dado só poderá ser retornado ao valor original por pessoa autorizada.
Retornando à LGPD
A Lei Geral de Proteção de Dados protege as pessoas com relação à sua privacidade, portanto, entre diversas estratégias, a criptografia é componente chave. A LGPD não impede que as empresas façam processamento de dados, mas prevê regras a respeito de como as informações são processadas, armazenadas e compartilhadas.
Criptografia de dados com o Voltage SecureData
No princípio da confidencialidade, o Micro Focus Voltage SecureData possui diferentes abordagens para incluir a criptografia de dados em diversos cenários, permitindo criptografar, tokenizar e/ou mascarar dados de maneira simplificada e com redução de escopo de intervenção no ambiente do cliente.
Por exemplo: Uma aplicação que recebe os dados de um usuário no front-end pode criptografar os dados antes mesmo do envio para o back-end. Dessa maneira, as informações são enviadas e recebidas entre cliente e servidor totalmente criptografadas até serem no banco de dados armazenadas.
Relacionado à facilidade de implementação, o SecureData do Voltage oferece criptografia com preservação de formato. Chamado de FPE (Format-Preserving Encryption), esta abordagem permite criptografia de dados dispensando ajuste de modelagem de banco de dados.
O Voltage SecureData também permite a criptografia de dados de maneira transparente para clientes que utilizem serviços em nuvem e SaaS, como por exemplo o Salesforce e Microsoft Dynamics dispensando qualquer tipo de intervenção no software contratado na nuvem.
Empresas que já possuem maturidade com gestão de identidades e acesso, podem utilizar configurações do Voltage SecureData para apresentar dados totalmente legíveis ou parcialmente mascarados de acordo com as permissões de acesso de determinados usuários ou grupos.
Conte com a Tripla!
Nós da Tripla contamos com profissionais técnicos e de venda certificados pela Micro Focus para as soluções Voltage. Contamos ainda com um estreito relacionamento com o fabricante para prover as melhores soluções de criptografia de dados.
Procure-nos para apresentações das soluções da Micro Focus voltadas ao atendimento da LGPD e segurança de dados e aplicações.
Aproveitando a oportunidade e o tema abordado, sugiro a leitura de um artigo em que falo sobre a importância da segurança de aplicações e a LGPD, visto que a nova Lei tem causado mudanças drásticas na forma que encaramos a segurança dos dados e aplicações de nossas empresas.
