O processo microshard patenteado desafia as preocupações atuais de proteção de dados em relação às infraestruturas de nuvem: os dados são divididos em bytes de um dígito sem perda de desempenho. Esses microshards são armazenados em ambientes de nuvem ou em servidores locais.
Regulamentos geralmente aplicáveis, como o Regulamento Geral de Proteção de Dados (GDPR) ou padrões específicos do setor, como o regulamento KRITIS do BSI ou a infraestrutura de telemática, geralmente prejudicam a flexibilidade e a agilidade corporativa. Eles andam de mãos dadas com novos investimentos. Os tomadores de decisão corporativos estão cada vez mais inquietos. Tendo em vista a situação jurídica pouco clara, muitos hesitam em terceirizar partes de sua infraestrutura para uma infraestrutura de nuvem.
Proteção de dados para infraestruturas de nuvem
Além disso, após o fracasso do Privacy Shield, a troca de dados entre a UE e os EUA ainda não é clara em termos de proteção de dados. Isso representa um verdadeiro dilema de conformidade para o gerenciamento da empresa: o armazenamento de dados pessoais na nuvem é fundamentalmente problemático - especialmente se os servidores em nuvem do seu provedor não estiverem em países compatíveis com GDPR.
"Especialmente na região DACH, ainda há muitas reservas sobre a mudança para uma infraestrutura de nuvem", Pascal Cronauer, chefe de vendas na EMEA da ShardSecure, conhece as preocupações das empresas. “Mas agora existe um novo procedimento que esclarece todas as preocupações de proteção de dados. Uma solução que não tem impacto na agilidade do negócio e torna obsoleta a gestão complexa de chaves! Estamos ansiosos para entrar no mercado da região DACH e já ansiosos pelo feedback dos clientes e consultas de parceiros.”
O método de sharding torna os dados ilegíveis
O princípio é realmente simples: como os dados confidenciais podem ser convertidos em dados insensíveis para quem não tem acesso autorizado aos dados? O ShardSecure resolve o dilema da proteção de dados com um novo procedimento de segurança: a tecnologia Microshard™ permite a troca de dados legalmente compatível em todas as infraestruturas de servidor - sem sistemas complexos de criptografia. Muitos profissionais de segurança já estão familiarizados com a técnica de sharding, que há muito é usada por empresas de armazenamento e banco de dados como Oracle, Altibase e MongoDB, e ferramentas como ElasticSearch e MySQL para melhorar o desempenho.
Os arquivos são divididos em várias partes e armazenados em locais diferentes. Como regra, essas partes têm alguns milhares a alguns milhões de bytes de tamanho. A tecnologia Microshard™ também divide um arquivo em várias partes, mas as partes são extremamente pequenas. Os fragmentos podem ser tão pequenos quanto um único byte. Como as peças do microshard são muito pequenas - geralmente apenas 4 bytes - as informações confidenciais não cabem em apenas um fragmento de dados. O quebra-cabeça só pode ser resolvido se todas as peças se encaixarem novamente. Por exemplo, 4 bytes é muito pequeno para exibir um número de seguro social, número de cartão de crédito ou endereço de e-mail.
ShardSecure é a única solução capaz de dividir dados em bytes de um dígito sem sacrificar o desempenho. Os microshards são armazenados em vários locais, seja em ambientes de nuvem (como Amazon, Microsft ou Google) ou servidores locais. Importante: os locais dos fragmentos não são vinculados ou conhecidos. Portanto, um invasor que possivelmente intercepta dados de microshard não tem como juntar as partes novamente.
Benefícios da Tecnologia
As vantagens do microsharding são múltiplas. A tecnologia não apenas ajuda as empresas a proteger com eficácia os dados de clientes e funcionários, mas também oferece um valor agregado significativo do ponto de vista regulatório. Os profissionais de privacidade e segurança também apreciam a maneira como o microsharding reduz drasticamente a superfície de ataque, fragmentando, misturando e distribuindo dados - outro benefício importante da abordagem.
Vantagens em comparação com as tecnologias de criptografia
Embora a criptografia ofereça proteção suficiente em muitos casos, o microsharding elimina completamente o problema do gerenciamento de chaves. Por exemplo, se a chave de descriptografia de dados for perdida, os dados também serão perdidos. As tecnologias futuras, como a computação quântica, dificilmente podem ser tratadas com as tecnologias de criptografia atuais, já que terabytes e petabytes de dados teriam que passar pelo processo de criptografia e descriptografia repetidas vezes - isso também afeta os custos.
Também há benefícios quando se trata de DevOps. No futuro, os desenvolvedores de aplicativos poderão se concentrar totalmente na gravação e leitura de seus dados. Seu respectivo status de desenvolvimento é armazenado com segurança de acordo com "trust by design" usando o processo Microshard™.
Mais em ShardSecure.com
Sobre ShardSecure
ShardSecure está mudando a natureza da segurança de dados. Ao usar o ShardSecure, todas as empresas devem poder usar as vantagens da implementação da nuvem de maneira fácil e segura no futuro, sem ter que abrir mão do controle de seus dados. Como inventor da tecnologia patenteada de microshard, o ShardSecure habilita dados confidenciais para a nuvem, fragmentando-os, distribuindo-os em vários servidores de nuvem e remontando-os.