Configurações e padrões de criptografia
Com o Edge Encryption, você pode criptografar campos e tokenizar cadeias de caracteres.
Configurações de criptografia
Você pode criptografar campos individuais usando configurações de criptografia. O Edge Encryption oferece suporte a chaves de criptografia AES de 128 bits. Se os arquivos de Política de Jurisdição de Força Ilimitada do Java Cryptography Extension (JCE) estiverem instalados, o Edge Encryption será compatível a chaves de criptografia AES de 256 bits para cada tipo de criptografia. O Edge Encryption é compatível com os seguintes tipos de configurações de criptografia.
- Criptografia padrão
- O valor criptografado de um campo será diferente cada vez que o campo for criptografado, mesmo quando o valor do campo permanecer o mesmo. A criptografia padrão é a forma mais robusta de criptografia. Os campos que usam criptografia padrão não podem ser classificados, agrupados ou filtrados.
- Criptografia de preservação da igualdade
- O valor criptografado de um campo será o mesmo quando o valor do campo permanecer o mesmo. É compatível com a comparações de igualdade e agrupamento por operações em um campo.Nota:Quando a criptografia de preservação de igualdade for selecionada para um campo que já contém dados, a execução de um grupo por ação no campo poderá não agrupar campos com o mesmo valor se um estiver criptografado e o outro não.
- Criptografia de preservação de ordem
- Usa tokens e criptografia para proteger dados em seu banco de dados de proxy. Oferece suporte a comparações de igualdade, operações de grupo por e a capacidade de classificar dados. O tipo de criptografia de preservação de ordem só será compatível se houver um banco de dados MySQL configurado para o servidor proxy do Edge Encryption.Nota:Ao usar a criptografia de preservação de ordem e o banco de dados do proxy estiver desativado, as atualizações podem ser feitas nos campos usando a criptografia de preservação de ordem. No entanto, a ordem de classificação não será correta ao tentar classificar dados com base nesses campos. Os grupos também não funcionarão como esperado. Quando o banco de dados do proxy estiver operacional novamente, programe um trabalho de reparo de token de ordem para reparar tokens ausentes.
| Tipo de criptografia | Descrição |
|---|---|
| AES 256 padrão | Os campos não podem ser filtrados, classificados ou comparados. |
| AES 128 padrão | Os campos não podem ser filtrados, classificados ou comparados. |
| Preservação de igualdade AES 256 | Os campos podem ser filtrados usando comparações de igualdade. |
| Preservação de igualdade AES 128 | Os campos podem ser filtrados usando comparações de igualdade. |
| Preservação de ordem AES 256 | Os campos podem ser classificados e a filtragem de comparação de igualdade pode ser usada. Requer o uso de um banco de dados MySQL em sua rede. |
| Preservação de ordem AES 128 | Os campos podem ser classificados e a filtragem de comparação de igualdade pode ser usada. Requer o uso de um banco de dados MySQL em sua rede. |
Padrões de criptografia
Você pode proteger dados confidenciais encontrados em cadeias de caracteres usando padrões de criptografia. Depois que um padrão de criptografia é armazenado e ativado, o servidor proxy do Edge Encryption identifica cadeias de caracteres que correspondem ao padrão nas solicitações. Uma vez localizada, a cadeia de caracteres de texto não criptografado é armazenada no banco de dados do proxy e substituída na instância por um token. Use padrões de criptografia para tokenizar cadeias de caracteres que correspondem a padrões regulares, como CPF e números de cartão de crédito. Embora recomendemos as configurações de criptografia como principal método de criptografia, use os padrões de criptografia como um suplemento para proteger informações confidenciais encontradas fora dos campos criptografados.