Compartilhe

HSM como ferramenta para evitar o vazamento de informações no setor financeiro
PorRTM
Cadeado escrito HSM representa a ferramenta e suas possibilidades de uso para evitar o vazamento de informações.

O vazamento de informações é um problema tão real quanto grave, sobretudo quando a informação já não está mais apenas no perímetro da organização. Dados sensíveis estão sempre em risco, principalmente se não forem utilizadas as melhores práticas de proteção para armazenamento, acesso e tráfego. Por esse motivo, cada vez mais se discute a importância e a necessidade do uso de tecnologias de criptografia no nível da aplicação, contêineres, base de dados e cloud para proteger informações de clientes, sigilosas e propriedade intelectual. 

Isso se reflete no uso de soluções de criptografia como, por exemplo, o HSM (hardware security module), que vem ganhando importância no ecossistema de segurança e crescendo nas empresas do mundo todo.

Neste artigo, faremos um aprofundamento no conceito de HSM, veremos qual o nível de adesão das organizações brasileiras e quais as aplicações no setor financeiro. 

Faça o checklist: Como estão as medidas de cibersegurança de sua instituição financeira?

O que é HSM?

HSM é um dispositivo especificamente desenhado e construído para criar um ambiente hermético, com recursos invioláveis e autodestrutivos que são ativados em caso de tentativa de ataque e invasão. Também é conhecido como um cofre digital, apto a armazenar e gerenciar chaves criptográficas simétricas e assimétricas para as mais diversas funcionalidades, como uso em meios de pagamento com cartões com chip, pagamentos digitais como o PIX, criptografia de informação seguindo a Lei Geral de Proteção de Dados (LGPD), infraestrutura de chaves públicas (ICP), assinaturas digitais, entre outros. 

A solução é usada para proteger atividades que envolvam o processamento de dados críticos, pois esses dados ficam criptografados por uma chave e só são abertos para uso quando estão dentro do HSM, garantindo assim o sigilo e proteção da informação.. Como isso é possível?

O HSM é projetado para aceitar inputs de usuários autenticados e gerar outputs com base neles, ou seja, seguindo o princípio da segurança da informação, nenhuma outra entidade não autorizada e autenticada pelo dispositivo poderá acessar a chave para decriptografar o dado e revelar seu conteúdo.

Essa característica torna o ambiente dessa ferramenta altamente blindado à ameaças.

HSM as a service

Os HSMs normalmente eram utilizados em ambientes on-premise. No entanto, com a expansão e aderência cada vez maior de servidores e aplicações em cloud, os dispositivos de criptografia também passam a ser requisitados neste modelo. Portanto, dessa nova necessidade, surge o HSM as a service. 

O modelo tem as seguintes vantagens:: 

  • pagamento pelo uso, substituindo capex por opex;
  • configuração e implementação para uso rápida;
  • atualizações tecnológicas constantes;
  • pouca necessidade de suporte e manutenção;
  • licenças de software inclusas;
  • escalabilidade;
  • monitoramento contínuo de segurança.

A adesão ao HSM no Brasil e no mundo

O estudo 2021 Global Encryption Trends traz uma análise completa sobre o nível de adesão, no Brasil e no mundo, ao HSM. Vejamos alguns dados encontrados: 

De acordo com o levantamento, a importância da solução na estratégia de criptografia e de gestão de chaves das organizações brasileiras é alta, citada como tal por 62% dos respondentes, enquanto a média mundial é de 66%. A percepção vem em crescimento contínuo desde 2012, quando era tida como fundamental em 33% das estratégias.

Mas em termos de implementação da solução, o Brasil segue atrás do mundo. A solução já foi implementada por 37% dos respondentes, enquanto a média mundial é de 49%. No entanto, a adesão vem crescendo desde 2012, quando estava em 26%. A previsão é de que continue a crescer. 

Quanto ao modelo de implementação, on-premise e cloud estão lado a lado. Enquanto 41% das organizações têm e operam HSMs on-premise acessados em tempo real por aplicações hospedadas na cloud, 39% usam HSM de um provedor de cloud pública.

Já com relação ao uso, 61% dos respondentes afirmam ter um modelo cloud privada, isto é, um time centralizado à frente da criptografia as a service (incluindo HSMs) para múltiplas aplicações da organização. Outros 39% afirmam que as equipes de cada aplicação são as responsáveis pelos seus serviços de criptografia, indicando uma abordagem ligada a data centers específicos da aplicação. 

Aplicações do HSM no setor financeiro 

  • criptografia no nível da aplicação;
  • TLS/SSL, incluindo firewall e controles de delivery;
  • criptografia de contêineres;
  • criptografia para cloud pública;
  • criptografia de base de dados;
  • gestão de credenciais;
  • armazenamento e gestão de chaves criptográficas;
  • armazenamento de informação sigilosa e segredos comerciais;
  • proteção de acessos administrativos;
  • processamento de transações de pagamento;
  • criptografia em cloud privada;
  • criptografia de big data;
  • assinatura de documentos;
  • assinatura de código;
  • segurança em IoT;
  • ATMs;
  • compliance;
  • aplicações em blockchain.

RTM oferece solução de HSM as a service em parceria com Kryptus e Ecoscard

Com a expansão de ambientes em cloud e a necessidade de manter a informação segura fora dos perímetros da organização, o HSM as a service se torna extremamente relevante para organizações que precisam armazenar e processar informações críticas, como as instituições do segmento financeiro. 

Isso tem se traduzido no aumento da percepção de importância do HSM para as organizações, captada nas pesquisas, e no consequente aumento na adesão à ferramenta. 

Atenta a isso, a RTM se uniu à Kryptus, multinacional brasileira especialista em hardwares de criptografia, e à Ecoscard, empresa de segurança da informação focada em operações de pagamentos, para oferecer o HSM as a service.  

A solução soma o HSM da Kryptus aos softwares e APIs financeiras da Ecoscard e tem hospedagem dedicada na nuvem privada da RTM, para ser oferecida como serviço para as instituições. A plataforma de segurança atenderá transações financeiras de Pix, TED, DOC e de cartões padrão EMV, em conformidade com os requisitos do PCI e do Bacen. 

Fale com um de nossos consultores para conhecer essa solução.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    3 conteúdos sobre Open Finance para estar por dentro do assunto no Febraban Tech
    Como o metaverso vai impactar o mercado de investimentos?
    Como o metaverso vai impactar o mercado de investimentos
    Como funciona o Pentest? Conheça os tipos e saiba como fazer
    Pentest: saiba como funciona o teste de intrusão