Criptografia é uma maneira de proteger dados ao transformar textos de formato simples (não criptografados) em formato cifrado (criptografados). Os dados criptografados precisam de uma "chave de segurança" para serem legíveis, o que proporciona maior segurança aos dados.

Há uma quantidade enorme de informações confidenciais gerenciada e armazenada on-line na nuvem ou em servidores conectados. A criptografia usa a segurança cibernética para proteger contra ataques de força bruta e cibernéticos, como malware e ransomware. Ela protege os dados digitais transmitidos na nuvem e em sistemas de computador. Existem dois tipos de dados digitais: os transmitidos (ou em trânsito) e os armazenados (ou em repouso).

Os algoritmos de criptografia modernos substituíram o antigo Padrão de Criptografia para proteger os dados. Esses algoritmos protegem as informações e fornecem iniciativas de segurança, como integridade, autenticação e não repúdio:

  1. Primeiro, os algoritmos autenticam uma mensagem para verificar a origem
  2. Em seguida, eles verificam a integridade para confirmar que o conteúdo não foi alterado. 
  3. Por fim, a iniciativa de não repúdio impede que os envios neguem atividades legítimas.
Tipos de criptografia de dados: assimétrica x simétrica

Existem vários métodos de criptografia, e cada um foi desenvolvido para atender a diferentes necessidades de segurança. Os dois principais tipos de criptografia são assimétrica e simétrica.

 Métodos de criptografia assimétrica:

A criptografia assimétrica, também conhecida como criptografia de chave pública, criptografa e descriptografa os dados usando duas chaves de criptografia assimétricas. Essas duas chaves são conhecidas como uma “chave pública” e uma “chave privada”.

Métodos comuns de criptografia assimétrica:

  • RSA: este método, nomeado em homenagem aos cientistas da computação Ron Rivest, Adi Shamir e Leonard Adleman, é um algoritmo muito usado para criptografar dados com uma chave pública e descriptografar com uma chave privada para a transmissão segura.
  • Infraestrutura de chave pública (PKI): esta é uma forma de controlar chaves de criptografia com a emissão e o gerenciamento de certificados digitais.

 

 Métodos de criptografia simétrica:

Na criptografia simétrica, apenas uma chave simétrica secreta é usada para criptografar texto simples e descriptografar texto cifrado.

Métodos comuns de criptografia simétrica:

  • Padrão de Criptografia de Dados (DES): este é um algoritmo de cifra de bloco de criptografia de nível baixo que converte texto simples em blocos de 64 bits e depois converte esses blocos em texto cifrado usando chaves de 48 bits. 
  • Triplo DES: este método faz a criptografia usando o algoritmo DES três vezes. Ele criptografa, descriptografa e depois criptografa os dados novamente.
  • Padrão de Criptografia Avançado (AES): este é muitas vezes considerado o "padrão de ouro" da criptografia de dados e usado no mundo todo como o padrão do governo dos EUA.
  • Twofish: um dos algoritmos de criptografia mais rápidos, além de ser gratuito.
Benefícios da criptografia de dados

Como cada vez mais empresas estão migrando para ambientes híbridos ou multinuvem, aumentou a preocupação com a segurança da nuvem pública e a proteção dos dados em ambientes complexos. A criptografia de dados em toda a empresa e o gerenciamento das chaves de criptografia podem proteger os dados no local e na nuvem.

Os provedores de serviços de nuvem (CSPs) podem ser responsáveis pela segurança da nuvem, mas os consumidores são responsáveis pela segurança na nuvem, principalmente a segurança dos dados. Os dados sensíveis de uma empresa precisam ser protegidos sem impedir o acesso dos usuários autorizados. Essa proteção precisa criptografar os dados e incluir gerenciamento robusto das chaves de criptografia, controle de acesso e recursos de criação de log de auditoria.

Veja o que soluções robustas de criptografia de dados e gerenciamento de chaves devem oferecer:

  • Um console de gerenciamento centralizado para políticas e configurações de criptografia de dados e chaves de criptografia
  • Criptografia no arquivo, no banco de dados e na aplicação para dados no local e na nuvem
  • Log de auditoria e controles e acesso com base em funções e grupos para fins de conformidade
  • Processos de ciclo de vida estratégicos automatizados para chaves de criptografia no local e na nuvem
Criptografia de dados eficiente
Criptografia homomórfica

IBM Cloud Hyper Protect Virtual Servers oferece um ambiente de computação privado para superar os desafios da Fully Homomorphic Encryption (FHE).

Base de dados Blockachain com Orion

O Orion oferece um leque de capacidades de blockchain com a integração de uma camada baseada em criptografia com uma base de dados tradicional.

Melhorias no IBM Z

O IBM z16™ preserva a integridade de documentos críticos utilizando um método de criptografia apto para a computação quântica, selecionada pela NIST (US National Institute of Standards and Technology).

