Vídeo: 3 formas EFICIENTES de proteger sua carteira em momentos de crise | Bea Aguillar feat Marcel Andrade 2024
Alguns especialistas em dados consideram que diferentes tipos de dados exigem diferentes formas de proteção e que, em alguns casos, em um ambiente em nuvem, a criptografia de dados pode, de fato, ser exagerada. Você pode criptografar tudo. Você pode criptografar dados, por exemplo, quando você o escreve para o seu próprio disco rígido, quando o envia para um provedor de nuvem e quando você o armazena no banco de dados do provedor da nuvem.
Criptografar tudo de forma abrangente reduz sua exposição; no entanto, a encriptação representa uma penalidade de desempenho. Por exemplo, muitos especialistas aconselham o gerenciamento de suas próprias chaves em vez de permitir que um provedor da nuvem o faça, e isso pode tornar-se complicado. Manter registro de muitas teclas pode ser um pesadelo. Além disso, criptografar tudo pode criar outros problemas.
Por exemplo, se você estiver tentando criptografar dados em um banco de dados, você terá que examinar os dados enquanto está em movimento (criptografia ponto a ponto) e também enquanto está sendo armazenado no base de dados. Este procedimento pode ser dispendioso e complicado. Além disso, mesmo quando você acha que criptografou tudo e você está seguro, pode não ser o caso.
Um dos pontos fracos de longa data com estratégias de criptografia é que seus dados estão em risco antes e depois de serem criptografados. Por exemplo, em uma grande violação de dados nos supermercados Hannaford em 2008, os hackers se esconderam na rede há meses e conseguiram roubar dados de pagamento quando os clientes usaram seu cartão de crédito no ponto de venda. Essa violação ocorreu antes que os dados fossem criptografados.
A manutenção de um grande número de chaves pode ser impraticável, e o gerenciamento de armazenamento, arquivamento e acesso às chaves é difícil. Para aliviar esse problema, gere e compute as chaves de criptografia conforme necessário para reduzir a complexidade e melhorar a segurança.
Aqui estão algumas outras técnicas de proteção de dados disponíveis:
-
Dados anonimização: Quando os dados são anonimizados, você remove todos os dados que podem ser unicamente vinculados a um indivíduo (como o nome de uma pessoa, Social Número de segurança ou número de cartão de crédito). Embora esta técnica possa proteger alguma identificação pessoal, portanto, privacidade, você precisa ter muito cuidado com a quantidade de informações que você tira. Se não for o suficiente, os hackers ainda podem descobrir para quem os dados pertencem.
-
Tokenização: Esta técnica protege dados confidenciais, substituindo-o por tokens aleatórios ou valores de alias que não significam nada para alguém que ganha acesso não autorizado a esses dados. Esta técnica diminui a chance de que os ladrões possam fazer qualquer coisa com os dados.Tokenization pode proteger as informações do cartão de crédito, senhas, informações pessoais e assim por diante. Alguns especialistas argumentam que é mais seguro que a criptografia.
-
controles de banco de dados da nuvem: Nesta técnica, os controles de acesso são incorporados no banco de dados para proteger o banco de dados inteiro, de modo que cada dado não precisa ser criptografado.
