Segurança na Nuvem

O que é criptografia de dados?

Published: Outubro 21, 2024

Last updated: Novembro 26, 2024

Explore a criptografia de dados e seu papel na segurança de SaaS. Saiba mais sobre tipos de criptografia, gerenciamento de chaves, proteção de dados em repouso e em trânsito e o que acontece com seus dados em caso de falha do provedor.

O que é criptografia de dados?

A criptografia de dados é uma forma de codificar informações para dificultar o acesso por pessoas não autorizadas. Este procedimento protege os dados contra acesso não autorizado, manipulação, perda ou destruição, independentemente de os dados estarem armazenados em servidores, sendo transmitidos por redes ou sendo processados ativamente.

Quais tipos de criptografia são usados para dados em repouso e em trânsito?

  • Criptografia em repouso: Para dados em repouso, há conjuntos de algoritmos aprimorados, como AES-256, a serem usados. Isso garante que, se o dispositivo de armazenamento físico for violado de alguma forma, os dados permanecerão inacessíveis sem a chave de descriptografia.
  • Criptografia em trânsito: Para dados em trânsito, métodos de criptografia como Transport Layer Security (TLS) são usados para estabelecer um canal de comunicação seguro entre seu dispositivo e o serviço em nuvem. Isso elimina a escuta e a manipulação de dados em larga escala, pois opera dentro das redes.

Como os dados são protegidos em repouso, em uso e em trânsito?

Dados em Segurança na Nuvem é alcançado:

  • Em repouso: Os dados em repouso são protegidos por meio do uso de algoritmos de criptografia fortes ou armazenados em locais seguros e, às vezes, podem ter outras medidas de segurança, como controle de acesso e registro.
  • Em trânsito: A proteção de dados em trânsito é mantida por uma camada TLS/SSL que criptografa as informações trocadas entre seu dispositivo e o serviço em nuvem.
  • Em uso: Dados em uso são uma das áreas de interesse relativamente mais novas. Tecnologias como criptografia homomórfica e enclaves seguros estão sendo desenvolvidas para fazer cálculos em dados criptografados sem divulgar os dados em si.

Quem gerencia as chaves de criptografia e como elas são alternadas?

O gerenciamento de chaves é um componente essencial da criptografia. Em ambientes SaaS, a responsabilidade pelo gerenciamento de chaves pode ser distribuída de diferentes maneiras. 

Alguns provedores permitem que você use chaves gerenciadas pelo cliente, e você é o único responsável por gerenciar as chaves usadas para criptografar seus dados. Alguns implementam chaves gerenciadas pelo provedor, nas quais o provedor é responsável pela geração, armazenamento e gerenciamento de chaves. 

Para minimizar o risco de comprometimento, é fundamental alterar as chaves regularmente. O consumidor pode ficar restrito a opções de recuperação de dados se o provedor gerenciar as chaves.

O que acontece com os dados criptografados se o provedor de SaaS sair do mercado ou for adquirido?

É aqui que o seu acordo legal com o provedor de SaaS entra em cena. Ele deve indicar especificamente ou fornecer um plano claro sobre como os dados serão recuperados e apagados em caso de fechamento ou aquisição do provedor. Se você usar a chave gerenciada pelo cliente, deverá conseguir recuperar seus dados criptografados e descriptografá-los com sua própria chave.

Conclusão

A criptografia de dados é a base da segurança da nuvem. É crucial entender suas diferentes formas, bem como as melhores práticas para evitar a perda de informações valiosas e aplicar medidas que garantam sua confidencialidade, integridade e disponibilidade no ambiente SaaS.

Pronto para começar?

Já passamos por isso. Vamos compartilhar nossos 18 anos de experiência e tornar seus sonhos globais uma realidade.
Fale com um especialista
Imagem em mosaico
pt_PTPortuguês