Voltage claves de cifrado
Robo o fuga de datos?
>>>>> No pasa nada!
Las nuevas reglas de protección de datos dicen que:
- No
podemos guardar y gestionar claves de
encriptación.
- Tenemos
que cifrar los correos electrónicos con datos
sensibles.
- Debemos escanear
los contenidos de los correos-e cifrados por virus, malware,
spyware y fuga de datos.
- No
podemos cambiar el formato de los datos en las
BBDDs al cifrarlos.
- Hemos
de mantener la integridad referencial en las bases de datos
relacionales.
¿Tarea
imposible?
Pues,
ya no lo es.
El cifrado basado en la
identidad de
Voltage Security (IBE)
elimina la necesidad de mantener claves de cifrado. Las
claves se crean dinámicamente en el momento que se
necesitan.
Esto significa que puedes enviar correos seguros a cualquiera
sin
tener una relación previa y sin darle de alta con
antelación
como receptor de correos cifrados tuyos, todo esto desde
los sistemas de correo actuales utilizados tanto por el emisor
como por el destinatario. Entidades como Kodak, ING, Wells
Fargo,
BBC, o el U.S. Department of Homeland Security utilizan el SecureMail
de
Voltage Security para intercambiar correos seguros con sus
socios de
negocio, proveedores y empleados.
El cifrado de datos de Voltage
(FPE) es un algoritmo
revolucionario que no cambia el formato de los mismos. El
resultado de cifrar un número de
tarjeta
de crédito con AES a través del
Voltage Security
SecureData es de 16
dígitos y no una serie larga e
ininteligible de
carácteres alfanuméricos. Esto
significa que Voltage
SecureData puede cifrar bases de datos sin la necesidad de
cambiar
su esquema. Al conservarse el formato de los datos
se mantiene la integridad referencial en BBDDs
relacionales incluso entre diferentes entornos: Oracle,
Microsoft,
Siebel, JD Edwards, Peoplesoft, Informix , DB2, etc..
 El cifrado
de FPE + AES conserva el formato original de datos |
El SecureData facilita la
tarea de los programadores porque pueden desarrollar
sobre datos
reales (cifrados o enmascarados) las pruebas de
calidad ya que los
datos tienen el mismo aspecto y se comportan de la misma forma
que si
fuesen en claro. Para los operarios se pueden definir
políticas
de acceso parcial a los datos en claro en campos cifrados, por ejemplo,
un
agente de atención al cliente verá solamente los
4
últimos dígitos en claro
del número de una
tarjeta.
El
SecureData incopora IBE, FPE y
Tokenization
(sustitución de datos sensibles con un valor
diferente) para ofrecer una solución de
protección de extremo-a-extremo (End-to-end encryption -
E3). Heartland Payment Systems, el quinto procesador de pagos
en EE.UU., está empleando el suite entero de
productos
de Voltage para proteger sus transacciones y negocio.
Las ventajas principales de la
tecnología de Voltage:
- Lograr rápidamente
el cumplimiento con el PCI-DSS sin la necesidad de cambiar las bases de
datos actuales.
- Conseguir
la
adecuación con la LOPD sin cambiar los
sistemas para la
protección de datos de carácter personal.
- Reducir
la envergadura y frecuencia de las auditorías de
cumplimiento y de seguridad.
- En caso de una brecha de
seguridad podrá asegurar la continuidad del negocio, la
reputación de tu
organización, la confianza de los clientes
y la
pública porque los datos
quedarán a salvo.
"... la solución de
SecureData de Voltage Security ofrece un método
rápido, efectivo,
económico y la más importante capacidad selectiva
de
protección de datos sensibles estructurados en
entornos de
producción, prueba y desarrollo. Su sencillo
cifrado y
gestión de claves reducen las limitaciones que
siguen
impidiendo el uso de servicios de cifrado..." Andrew Kellet de The
Butler Group.
|
