Thales Thales
Proteção de dados para todos os ambientes em uma só solução
Com um portfólio único e completo de criptografia corporativa, a Thales fornece proteção persistente de dados confidenciais em todos os pontos críticos do seu ciclo de vida. Do datacenter físico e virtual à nuvem, as soluções da companhia ajudam mais de 30 mil organizações em todo o mundo a permanecer protegidas, em conformidade e no controle de seus dados.
Sua plataforma Vormetric Data Security oferece ao mercado uma solução que consolida as diversas modalidades de criptografia distribuídas pelos seguintes módulos:
A) Vormetric Transparent Encription
Desenvolvido com o objetivo de proteger bases de dados e qualquer tipo de arquivo onde quer que eles estejam armazenados, o Vormetric Transparent Encription é ideal para isolar informações críticas em ambientes Docker e OpenShift, garantindo também a segmentação entre as instâncias e processos de outros containers que trabalhem sobre a mesma infraestrutura.
B) Vormetric Key Management
O módulo Key Management proporciona um ambiente consolidado que viabiliza o gerenciamento das chaves em todas as modalidades de aplicações e em qualquer infraestrutura onde esteja o dado protegido.
C) CipherTrust Cloud Key Manager
Robusto e flexível, o CipherTrust Cloud Key Manager assegura ao usuário o gerenciamento do ciclo de vida das chaves, mesmo nos casos em que se usam chaves de terceiros, como no caso das plataformas Salesforce Shield, Microsoft Azure Key ou AWS. Na prática, esse controle mitiga o risco de roubos de credenciais para atacar dados hospedados fora do perímetro da organização.
D) VTS (Vormetric Tokenização Server)
Consolidada como uma das mais fortes tendências de segurança no setor de meios de pagamento, a técnica de tokenização é apenas uma das alternativas do VTS. Por meio dela, a representação do dado só pode ser revertida à informação original em um ambiente confiável.
Outra funcionalidade de destaque deste módulo é o mascaramento dinâmico de dados. Ele é aplicado nos casos em que existe a necessidade de compartilhamento de informações. Nesta funcionalidade, o VTS minimiza os riscos à medida que cada usuário só vê o que é estritamente necessário para sua função. Isso mitiga tanto ameaças relacionadas a terceiros quanto ameaças internas.
A ferramenta também permite a anonimização e/ou pseudonimização, que se caracteriza pela permissão para que os dados sejam manipulados para fins estatísticos, ou outras aplicações analíticas, sem expor qualquer informação sensível que venha a causar problemas.
Casos de uso
1) Proteção do dado em qualquer lugar – on premise, em nuvem, end points
2) Compliance a LGDP e outras regulações
3) Big data sem violação de privacidade (com anonimização)
4) Última camada de defesa (se o hacker consegue pleno sucesso no acesso indevido, só consegue ver uma grande quantidade de bits desconexos e caso não tenha a chave)