Início topics encryption O que é criptografia?
Mãos digitando em um teclado
O que é criptografia?

Criptografia é uma maneira de proteger dados ao transformar textos de formato simples (não criptografados) em formato cifrado (criptografados). Os dados criptografados precisam de uma "chave de segurança" para serem legíveis, o que proporciona maior segurança aos dados.

Há uma quantidade enorme de informações confidenciais gerenciada e armazenada on-line na nuvem ou em servidores conectados. A criptografia usa a segurança cibernética para proteger contra ataques de força bruta e cibernéticos, como malware e ransomware. Ela protege os dados digitais transmitidos na nuvem e em sistemas de computador. Existem dois tipos de dados digitais: os transmitidos (ou em trânsito) e os armazenados (ou em repouso).

Os algoritmos de criptografia modernos substituíram o antigo Padrão de Criptografia para proteger os dados. Esses algoritmos protegem as informações e fornecem iniciativas de segurança, como integridade, autenticação e não repúdio:

  1. Primeiro, os algoritmos autenticam uma mensagem para verificar a origem
  2. Em seguida, eles verificam a integridade para confirmar que o conteúdo não foi alterado. 
  3. Por fim, a iniciativa de não repúdio impede que os envios neguem atividades legítimas.
Tipos de criptografia de dados: assimétrica x simétrica

Existem vários métodos de criptografia, e cada um foi desenvolvido para atender a diferentes necessidades de segurança. Os dois principais tipos de criptografia são assimétrica e simétrica.

 Métodos de criptografia assimétrica:

A criptografia assimétrica, também conhecida como criptografia de chave pública, criptografa e descriptografa os dados usando duas chaves de criptografia assimétricas. Essas duas chaves são conhecidas como uma “chave pública” e uma “chave privada”.

Métodos comuns de criptografia assimétrica:

  • RSA: este método, nomeado em homenagem aos cientistas da computação Ron Rivest, Adi Shamir e Leonard Adleman, é um algoritmo muito usado para criptografar dados com uma chave pública e descriptografar com uma chave privada para a transmissão segura.
  • Infraestrutura de chave pública (PKI): esta é uma forma de controlar chaves de criptografia com a emissão e o gerenciamento de certificados digitais.

 

 Métodos de criptografia simétrica:

Na criptografia simétrica, apenas uma chave simétrica secreta é usada para criptografar texto simples e descriptografar texto cifrado.

Métodos comuns de criptografia simétrica:

  • Padrão de Criptografia de Dados (DES): este é um algoritmo de cifra de bloco de criptografia de nível baixo que converte texto simples em blocos de 64 bits e depois converte esses blocos em texto cifrado usando chaves de 48 bits. 
  • Triplo DES: este método faz a criptografia usando o algoritmo DES três vezes. Ele criptografa, descriptografa e depois criptografa os dados novamente.
  • Padrão de Criptografia Avançado (AES): este é muitas vezes considerado o "padrão de ouro" da criptografia de dados e usado no mundo todo como o padrão do governo dos EUA.
  • Twofish: um dos algoritmos de criptografia mais rápidos, além de ser gratuito.
Benefícios da criptografia de dados

Como cada vez mais empresas estão migrando para ambientes híbridos ou multinuvem, aumentou a preocupação com a segurança da nuvem pública e a proteção dos dados em ambientes complexos. A criptografia de dados em toda a empresa e o gerenciamento das chaves de criptografia podem proteger os dados no local e na nuvem.

Os provedores de serviços de nuvem (CSPs) podem ser responsáveis pela segurança da nuvem, mas os consumidores são responsáveis pela segurança na nuvem, principalmente a segurança dos dados. Os dados sensíveis de uma empresa precisam ser protegidos sem impedir o acesso dos usuários autorizados. Essa proteção precisa criptografar os dados e incluir gerenciamento robusto das chaves de criptografia, controle de acesso e recursos de criação de log de auditoria.

Veja o que soluções robustas de criptografia de dados e gerenciamento de chaves devem oferecer:

  • Um console de gerenciamento centralizado para políticas e configurações de criptografia de dados e chaves de criptografia
  • Criptografia no arquivo, no banco de dados e na aplicação para dados no local e na nuvem
  • Log de auditoria e controles e acesso com base em funções e grupos para fins de conformidade
  • Processos de ciclo de vida estratégicos automatizados para chaves de criptografia no local e na nuvem
 Saiba como preparar os dados para o futuro
Criptografia de dados eficiente
Criptografia homomórfica

IBM Cloud Hyper Protect Virtual Servers oferece um ambiente de computação privado para superar os desafios da Fully Homomorphic Encryption (FHE).

 Leia o blog
Base de dados Blockachain com Orion

O Orion oferece um leque de capacidades de blockchain com a integração de uma camada baseada em criptografia com uma base de dados tradicional.

 Leia o blog
Melhorias no IBM Z

O IBM z16™ preserva a integridade de documentos críticos utilizando um método de criptografia apto para a computação quântica, selecionada pela NIST (US National Institute of Standards and Technology).

 Leia o blog
Soluções relacionadas
Soluções de criptografia de dados

Proteja dados corporativos e atenda às regulamentações de conformidade com serviços e soluções de segurança com base em dados

Conheça as soluções de criptografia de dados
Soluções de criptografia pervasiva

Criptografe seus dados com a tecnologia da IBM para garantir que eles fiquem protegidos mesmo se ocorrer uma violação.

Conheça a criptografia pervasiva
Criptografia de dados e serviços criptográficos

O IBM Cryptographic Services protege e mantém o controle total dos seus dados sensíveis.

Conheça o IBM Cryptographic Services
Gerenciamento de chaves empresariais

O Unified Key Orchestrator for IBM z/OS® é um software de gerenciamento de chaves para orquestrar e proteger o ciclo de vida das chaves de encriptação.

 Conheça o Unified Key Orchestrator for IBM z/OS®
Software de criptografia de dados

Proteja seus arquivos e bancos de dados contra uso indevido com o IBM Security Guardium Data Encryption, um pacote integrado de produtos incorporados à mesma infraestrutura.

Conheça o software Guardium Data Encryption
Soluções de segurança de dados

Proteja seus dados, atenda às regulamentações de privacidade e simplifique a complexidade operacional com o IBM Cloud Pak for Security.

Conheça as soluções de segurança de dados
Soluções de armazenamento flash

Simplifique o gerenciamento dos dados e da infraestrutura com a família de plataforma unificada IBM FlashSystem®, que simplifica a administração e a complexidade operacional em ambientes locais, de nuvem híbrida, virtualizados e em contêineres.

Conheça as soluções de armazenamento flash
Recursos X-Force Threat Intelligence Index

Entenda o risco de ciberataques com uma visão geral do cenário de ameaças.

 Custo de uma violação de dados

O Relatório do Custo de uma Violação de Dados analisa os impactos financeiros e as medidas de segurança que podem ajudar sua organização a evitar uma violação de dados ou, no caso de uma violação, mitigar os custos.

 Manutenção da segurança dos dados

Saiba como aplicar a criptografia a cada estágio do ciclo de vida dos dados em todos os fluxos de colaboração digital e compartilhamento de dados.

 Inteligência da segurança e proteção dos dados

Saiba mais sobre conformidade com a CCPA e o GDPR, proteção de dados e problemas de privacidade.

 O que é uma transferência de arquivo?

Com a transferência de arquivos, é possível compartilhar, transferir e transmitir arquivos e dados entre usuários e computadores local e remotamente.

 Commercial International Bank

Leia como o Commercial International Bank modernizou sua segurança digital com soluções e consultoria da IBM Security para criar um ambiente rico em segurança para a organização.

 As pesquisas IBM estão transformando o mundo

A IBM é uma empresa pioneira e na vanguarda das pesquisas. Temos mais de 3.000 pesquisadores em 12 laboratórios espalhados nos seis continentes.