Ir al contenido

Anonimización LGPD

El menú Anonimización LGPD muestra las funcionalidades del servicio del mismo nombre. El objetivo del servicio es facilitar a su empresa el cumplimiento de la ley mediante la tokenización de datos sensibles. Para utilizar estas funciones, debe suscribirse al servicio.

El objetivo de esta interfaz es familiarizar al usuario con el uso de los endpoints y presentar las definiciones adoptadas. DINAMO La interfaz del portal tiene una configuración de parámetros ligeramente diferente a la adoptada cuando se utiliza la API directamente, pero la operación de tokenización sigue teniendo lugar en un HSM a través de la API.

Un caso típico de uso de este servicio consiste en tokenizar datos sensibles en su base de datos, es decir, sustituir un dato como un CPF por un token del mismo formato, pero aleatorio. DINAMO Cloud De este modo, los datos reales pueden almacenarse de forma segura con Super . Cuando se necesitan los datos, basta con recuperarlos introduciendo el token que los ha sustituido.

Uno de los objetivos de la tokenización es preservar el formato, es decir, un token generado para los datos del CNPJ de un cliente tendrá también el formato de un CNPJ válido. El proceso de tokenización admite los siguientes formatos: CPF, CNPJ, tarjeta de crédito, identificación de votante, numérico libre y alfanumérico libre.

Cajas fuertes y mecanismos

Para tokenizar un dato, es necesario utilizar dos entidades definidas en la API, una bóveda y un mecanismo. La entidad bóveda tiene una función similar a la que sugiere su nombre: agrupa y protege uno o varios tokens. Un mecanismo puede considerarse como una máquina que produce tokens, por ejemplo, para producir tokens en formato CNPJ, es necesario utilizar un mecanismo configurado para ello.

Las bóvedas y los mecanismos pueden crearse a través de sus respectivos elementos en el menú de navegación. Para crear una bóveda sólo se necesita un nombre y un token de API. Para crear un mecanismo debes elegir una etiqueta de identificación, seleccionar el formato que seguirán los tokens producidos con ese mecanismo y el tipo de almacenamiento. DINAMO Cloud El parámetro de almacenamiento te permite elegir entre guardar el archivo que contiene los datos cifrados originales en tu dispositivo o guardarlo en tu Supercuenta, este parámetro se aplica a cada token generado con este mecanismo.

Tokenise

Seleccione la acción tokenizar secreto de uno de sus almacenes. En el cuadro de diálogo abierto, seleccione uno de los mecanismos según el formato deseado y el almacenamiento, introduzca un token de API. En el paso siguiente, introduzca el secreto, es decir, los datos sensibles a proteger, que deben ajustarse al formato determinado por el mecanismo. En el último paso recibirá el token para la sustitución y, si elige el almacenamiento "Descargar", recibirá el archivo cifrado de los datos originales para descargar.

Recuperar secretos

El método de recuperación del secreto depende de la opción de almacenamiento definida por el mecanismo de tokenización. A continuación se detallan los pasos para cada opción.

  • Cloudalmacenamiento: haga clic en la acción "Listar tokens" del almacén utilizado para la tokenización y, a continuación, seleccione la acción "Recuperar el secreto del token en la nube" del token deseado.
  • Almacenamiento de descargas: seleccione la acción "Recuperar secreto de token descargado" del almacén utilizado para la tokenización y, a continuación, introduzca el archivo secreto cifrado.

En ambos casos, se debe proporcionar un token de API y es opcional elegir una máscara que se aplicará al secreto; si no se selecciona ninguna máscara, el secreto se mostrará completo.