Escolar Documentos
Profissional Documentos
Cultura Documentos
Ciphertrust
Carolina Paixão
RSM– Thales Brasil
cpl.thalesgroup.com
O Thales Group é voltado para sistemas de inteligência
2
Pública
Plataforma de Proteção de Dados
Introdução
cpl.thalesgroup.com
Realidade e Dores Atuais – Muitas soluções isoladas para proteção
44
Pública
Conformidade a LGPD - Lei Geral de Proteção de Dados Pessoais, 13.709/2018
5
Pública
Empresas precisam de uma abordagem unificada para proteção de dados
6
Pública
Capacidades e benefícios da plataforma CipherTrust
Segurança Multi-Cloud
Suporte a ambientes multi-cloud com gestão centralizada
de chaves para AWS, Azure, Google Cloud, Salesforce e
IBM cloud
Clusters hibridos para simple migração a nuvem
7
Pública
Produtos da Plataforma CipherTrust
8
Pública
CipherTrust Data Security
Platform Products
CipherTrust Manager
cpl.thalesgroup.com
CipherTrust Manager – Gerenciamento Centralizado
▌Portfólio de proteção de dados
Tokenização
Criptografia no nivel de arquivo, aplicação
e banco de dados
▌Gerenciamento de Chaves
3rd party integrations
Desenvolvimento Applicativo
HA Cluster Nivel de aplicação
Controle de acceso a chaves e dados
Ciphertrust
Manager
Armazenamento fisico ou virtual
Suporte amplo à APIs : REST / KMIP /
NAE XML
10
Pública
Multi-tenant com separação de funções
Enterprise (Ciphertrust)
Administrator
Key Policy Host Audit Key Policy Host Audit Key Policy Host Audit
Custodian Manager Admin Role Custodian Manager Admin Role Custodian Manager Admin Role
11
Pública
CipherTrust Manager– Totalmente flexivel
12
Pública
Administração de Chaves centralizada com o CipherTrust Manager
TDE Key
Management
Client
KMIP
Clients
CipherTrust
PKCS#11 Cloud Key Manager
13
Pública
CipherTrust Manager: ecosistema tecnologico
14
Pública
CipherTrust Data Security Platform
Products
Data Discovery and Classification
CipherTrust Data
Discovery and
Classification
cpl.thalesgroup.com
O primeiro passo para um programa efetivo de privacidade de dados
Cloud storage
Data Remediation
Databases
Reporting &
Compliance
Big Data
16
Pública
Descoberta de Dados Integrada à Correção é uma Estratégia Vencedora
Remediation Policy
Detailed
reports
Risk
Discovery
analysis
Classification
17
17
Pública
Definir Políticas, Executar Varreduras e Classificar Dados
1 3 5
2 4 6
18
Pública
Compreender Dados e Riscos, Proteger Ativos Sensíveis
Transparent
Tokenization
Encryption
7 9
19
Pública
CipherTrust Data Security Platform
Products
Transparent Encryption
CipherTrust
Transparent Encryption
cpl.thalesgroup.com
Protegendo Dado em Nível de Sistema
• Dado Estruturado
• MSSQL, Oracle, MySQL
• Hadoop, Teradata, SAP HANA,
Cloudera, MongoDB, IBM, outros
• Dado não Estruturado
• Pasta, documentos, PDFs, planilhas e
etc
21
Pública
CTE - Ciphertrust Transparent Encryption
Privileged Approved Processes
Users and Users
*$^!@#)( John Smith
-|”_}?$ 401 Main
%-:>> Street
Cloud Admin,
Database Storage
Admin, etc
DSM File Volume
Systems Managers
Ciphertrust
Data Security Manager Storage *$^!@#)(
virtual or physical appliance -|”_}?$%-:>>
Server Big Data, Containers,
Databases, Files,
Cloud Storage
22
Pública
CTE - Controle de acesso granular
HR ERP Directory
Group: HR Ciphertrust Transparent Encryption
App: ERP
What: Read File
Usuario autorizado Time: 2PM 11/14/2014
Quem Operações Quando Recursos
Where: HR ERP Directory
Read Directory
Group: Finance
App: IE 9.0
What: Read File
Write File Type Access Policy #1
Usuario não autorizado Time: 5pm 11/14/2014
User File File Name User: HR-Group
Where: HR ERP Directory permission,
etc..
Time Drive App: ERP
Application / Device/Disk
Opp: Read Only
Group: SystemAdmin
Process: Cat command Process Time: Any
What: Read File Resources: Any
Usuario Root Time: 2PM 11/14/2014
Where: HR ERP Directory
Disk
24
Pública
CTE para Dados não estruturados
25
Pública
CipherTrust Developer Suite
27
Pública
Protegendos os dados sensíveis com Tokenização
CipherTrust 4567-8765-9807-2342
1234-5678-9123-4567
Tokenization
▌ Casos de Uso:
Reduza o escopo do PCI e apoie outras iniciativas de conformidade
Proteção de banco de dados de produção
Anonimização e de-identificação de Dados
Impedir que administradores, hackers e usuários não autorizados analisem
dados confidenciais
28
Pública
Tokenização de dados
1 2 3*
DSM
0544-4124-4325-3490 REST
API
Customer App 4 Ciphertrust
Servers Tokenization
Server
5
1234-4567-6789-1234
1234-4567-6789-1234
Credit Card or
Banco de Dados
other sensitive data
Token
* New and expired keys
29
Pública
Tokenização com mascaramento dinâmico
1 Request 2 3
DSM
0544-4124-4325-3490 REST API
Accounts App Servers 4 Ciphertrust
Payable 349
0 Mask Data Sent Token Server
-
XX
X-XX
X
-XX
XX
XX
6 Response 5
1234-4567-6789-1234
Customer
Service AD/LDAP
Server
1234-4567-6789-1234
Banco de Dados
(Dados Tokenizados)
Credit Card
Token
30
Pública
Ciphertrust Tokenization - Características e benefícios
▌ Uso Facil
Interface REST API - Chamadas individuais e em lote com
confirguração centralizada do serviço de tokenização
▌ Tokenização vaultless com alto desempenho
Instalação simples e escalável com a opção de HA
▌ Caracteristicas flexiveis para cumprir normativas de
proteção de dados
TLS autenticado mutuamente
Tokenização Format Preserving(FPE) o aleatórios
Tokens irreversiveis disponivel com FPE
Suporte a dados numéricos e alfanuméricos
Tokenização com Luhn checks para cartões de credito
Suporte AD / LDAP
31
Pública
Casos de Uso de Tokenização
32
Pública
Tokenization – Escalabilidade
Tok
e niza
t ion
DSM
DSM
on
izati
oken
De-T
Load Balancer / Proxy
33
Pública
CipherTrust Database Suite
34
Pública
Ciphertrust Batch Data Transformation
35
Pública
Ciphertrust Batch Data Transformation
36
Pública
CipherTrust Protection para Teradata
Teradata Node
Teradata Node
Teradata Node
CipherTrust
Vormetric Encryption UDF Cryptoserver
Vormetric Decryption UDF Daemon
CipherTrust
Application
Protection
CipherTrust
Manager
37
Pública
Opções para proteger os dados na nuvem
&
Highly Protect Effectively Bring Your Own
Sensitive Data Encryption
38
Pública
O Poder de usar a sua própia solução de segurança (BYOE)
39
39 Thales © 2018 All rights reserved. Thales Group Internal
Pública
Modelo de responsabilidade compartilhada para segurança de dados na
nuvem
Cloud Data
Customer Security Provider
Responsibility Responsibility
Cloud
Infrastructure
Security
40
Pública
O Caso de usar a sua própia solução de segurança
Legend
Ciphertrust
Transparent
Encryption
Agent
Ciphertrust
Tokenization
Server Or run
Control
fullyfrom
and securely
Customerfrom
Premises
the cloud
41
Pública
Portabilidade dos dados é só possível com BYOE
Financial
Data
On-Premises
Private Cloud
PI
I
42
Pública
Protegendo dados na nuvem com a Plataforma Ciphertrust
DSM
43
Pública
BYOK nasceu da necessidade
Origem
44
Pública
Simplificando a gestão de chaves na nuvem com o Cloud Key Manager
45
Pública
Armazenamento Centralizado para gestão Multi-Cloud
46
Pública
Visibilidade, Relatorios e Monitoramento das chaves
47
Pública
Nosso objetivo - estratégia de proteção de dados
▌ Multi-ambiente
Data security silos Unified data security with
centralized key mgmt. Multi-cloud, multi-database, multi-application
Achieve data mobility
Cloud
▌ Alta Segurança
Deploy head-to-toe holistic data security
Eliminate silos and point solutions
Centralized security solution
Enforce consistent security and best practices
▌ Baixo Custo
Centralized security team and administration
Documented repetitive procedures
48
Pública
CCKM oferece mais que o BYOK!
Create
Create
Destroy Backup
Destroy Backup
Rotate Rotate
49
Pública
Ciphertrust Data Security Platform
Plataforma Única e Centralizada – Arquitetura Modular /Escalável – Mútiplas Soluções
Cenário 2
Hadoop, NoSQL
Cenário 1
• Criptografia em nivel de sistema • Teradata, SAP Hana
• Controle de acesso granular • Criptografia, Controle de
• Acesso de Admin
Cenário 4
• .NET, Java & C APIs
• Mantem o Formato dos Dados
• FPE and AES256 support
• Mascaramento Dinâmico CipherTrust Manager
• Replicação de bases anonimizadas para FIPS 140-2 Level 2 & Level 3 validated
Apps
Cenário 7
• Ferramenta de alto rendimento para
Cenário 5
Cenário 6
50
Pública