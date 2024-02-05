A computação confidencial e criptografia têm um papel importante na garantia da privacidade de dados, protegendo-a quando em uso, em memória, estendendo tal proteção também para sistemas e administradores de nuvem, que continuará a gerenciar a infraestrutura sem ter acesso aos dados.

Podemos ver isso enfatizado também dentro da DORA, nas RTS (Normas Técnicas de Regulamentação), descritos para a consulta pública (1, link externo ao ibm.com), no Artigo 6, com foco em criptografia e controles criptográficos, e no Artigo 7, que lida com o gerenciamento de chaves criptográficas.

De acordo com o Artigo 6 do RTS, a criptografia de dados é considerada essencial durante todo o ciclo de vida dos dados, abrangendo dados em repouso, em trânsito e em uso. Isso se alinha perfeitamente com a noção de que alcançar total privacidade de dados, conforme exigido pela DORA, requer uma abordagem abrangente para a criptografia, garantindo que as informações confidenciais sejam protegidas em todas as etapas de sua existência.

Além disso, o Artigo 6 do RTS destaca a necessidade de todo o tráfego de rede, tanto interno quanto externo, ser criptografado. Esse requisito reforça a ideia de que um canal de comunicação seguro e criptografado é fundamental, ressoando com a necessidade de uma cadeia de confiança robusta e interligada, do hardware à solução, como mencionado no texto original.

O Artigo 7 do RTS aprofunda-se no gerenciamento de chaves criptográficas, enfatizando a importância do gerenciamento do ciclo de vida das chaves criptográficas. Isso se alinha ao conceito de que os componentes de tecnologia que permitem a computação confidencial devem formar uma cadeia de confiança interligada. Ao garantir a imutabilidade e autenticação do ambiente de execução confiável, as instituições financeiras podem atender às expectativas regulatórias da DORA descritas no artigo 7.º.

Concluindo, os princípios de computação confidencial e criptografia, conforme articulados no texto original, encontram ressonância nos requisitos específicos estabelecidos no RTS. A adesão a esses padrões regulatórios não apenas garante a conformidade com a DORA, mas também estabelece um framework robusto para proteger dados financeiros confidenciais por meio de criptografia e práticas eficazes de gerenciamento de chaves.