Segurança em nuvem

O que é criptografia de dados?

Published: outubro 21, 2024

Last updated: novembro 26, 2024

Explore a criptografia de dados e seu papel na segurança de SaaS. Saiba mais sobre tipos de criptografia, gerenciamento de chaves, proteção de dados em repouso e em trânsito e o que acontece com seus dados em caso de falha do provedor.

O que é criptografia de dados?

A criptografia de dados é uma forma de codificar informações para dificultar o acesso por pessoas não autorizadas. Este procedimento protege os dados contra acesso não autorizado, manipulação, perda ou destruição, estejam os dados armazenados em servidores, sendo transmitidos por redes ou sendo processados ativamente.

Quais tipos de criptografia são usados para dados em repouso e em trânsito?

  • Criptografia em repouso: Para dados em repouso, há conjuntos de algoritmos aprimorados, como AES-256, a serem usados. Isso garante que, se o dispositivo de armazenamento físico for violado de alguma forma, os dados permanecerão inacessíveis sem a chave de descriptografia.
  • Criptografia em trânsito: Para dados em trânsito, métodos de criptografia como Transport Layer Security (TLS) são usados para estabelecer um canal de comunicação seguro entre seu dispositivo e o serviço em nuvem. Isso elimina a escuta e a manipulação de dados em larga escala enquanto ele opera nas redes.

Como os dados são protegidos em repouso, em uso e em trânsito?

Dados em Segurança em nuvem é alcançado:

  • Em repouso: Dados em repouso são protegidos por meio do uso de algoritmos de criptografia fortes ou armazenados em locais seguros e, às vezes, podem ter outras medidas de segurança, como controle de acesso e registro.
  • Em trânsito: A proteção de dados em trânsito é mantida por uma camada TLS/SSL que criptografa as informações trocadas entre seu dispositivo e o serviço em nuvem.
  • Em uso: Dados em uso são uma das áreas de interesse relativamente novas. Tecnologias como criptografia homomórfica e enclaves seguros estão sendo desenvolvidas para fazer cálculos em dados criptografados sem revelar os dados em si.

Quem gerencia as chaves de criptografia e como elas são giradas?

O gerenciamento de chaves é um componente essencial da criptografia. Em ambientes SaaS, a responsabilidade pelo gerenciamento de chaves pode ser distribuída de diferentes maneiras. 

Alguns provedores permitem que você use chaves gerenciadas pelo cliente, e você é o único responsável por gerenciar as chaves usadas para criptografar seus dados. Alguns implementam chaves gerenciadas pelo provedor, nas quais o provedor é responsável pela geração, armazenamento e gerenciamento de chaves. 

Para minimizar o risco de comprometimento, é fundamental alterar as chaves regularmente. O consumidor pode ficar restrito a opções de recuperação de dados se o provedor gerenciar as chaves.

O que acontece com os dados criptografados se o provedor de SaaS sair do mercado ou for adquirido?

É aqui que o seu acordo legal com o provedor de SaaS entra em jogo. Ele deve indicar especificamente ou fornecer um plano claro sobre como os dados serão recuperados e apagados no caso de fechamento ou aquisição do provedor. Se você usar a chave gerenciada pelo cliente, deverá conseguir recuperar seus dados criptografados e, em seguida, descriptografá-los com sua própria chave.

Conclusão

A criptografia de dados é a base da segurança em nuvem. É crucial entender suas diferentes formas, bem como as melhores práticas para evitar a perda de informações valiosas e aplicar medidas que garantam sua confidencialidade, integridade e disponibilidade no ambiente SaaS.

Pronto para começar?

Nós já estivemos onde você está. Compartilhe conosco os seus sonhos globais e deixe nossa experiência de 18 anos torná-los realidade.
Fale com um Especialista
Imagem em Mosaico
pt_BRPortuguês do Brasil
en_USEnglish es_ESEspañol pt_PTPortuguês de_DEDeutsch it_ITItaliano pl_PLPolski ukУкраїнська ja日本語 ko_KR한국어 ro_RORomână fr_FRFrançais nl_NLNederlands pt_BRPortuguês do Brasil