Ir al contenido

SVault

Las API del módulo SVault proporcionan funcionalidades de tokenización para anonimizar y seudonimizar bases de datos que contengan Información de Identificación Personal (IIP). El proceso de tokenización se basa en la generación de números aleatorios mediante un DRBG FIPS SP800-90A (aprobación NIST CAVP).

Arquitectura

Dinamo El módulo SVault tokeniza la información personal identificable (también llamadasecreta) generando un token aleatorio y un token blob( metadatossecretos y cifrados).

El token blob puede almacenarse y utilizarse para recuperar posteriormente el secreto, para operaciones de seudonimización. Para las operaciones de anonimización, el token blob debe descartarse y el secreto no puede recuperarse posteriormente.

El token generado sustituye al secreto en la base de datos original y puede tener asociado el token blob en los casos de seudonimización. El token puede tener su formato (decimal, base62, etc.) y la generación de dígitos de verificación habilitada (en el caso de CPF, CNPJ, PAN, etc.) especificados en el momento de la generación.

Los datos sensibles se protegen mediante una clave simétrica protegida dentro del HSM.

La recuperación del secreto mediante el token blob permite recuperarlo en texto claro o enmascarado. El enmascaramiento se realiza internamente en el HSM, lo que impide que la aplicación manipule el secreto en texto claro.

---
title: Fluxo de codificação de segredos
---

sequenceDiagram
    autonumber
    participant base as Base de dados
    participant app as Aplicação
    participant hsm as HSM

    Note over hsm: chave
    app ->> hsm: segredo
    hsm ->> hsm: codifica
    hsm ->> app: token (dado pseudomizado)<br>token blob (segredo encriptado)
    app ->> base: token<br>token blob
    Note over base: token<br>token blob

---
title: Fluxo de decodificação de tokens blobs
---

sequenceDiagram
    autonumber
    participant base as Base de dados
    participant app as Aplicação
    participant hsm as HSM

    Note over base: token (dado pseudomizado)<br>token blob (segredo encriptado)
    Note over hsm: chave
    app ->> base: busca token blob
    base ->> app: token blob
    app ->> hsm: token blob
    hsm ->> hsm: decodifica
    hsm ->> app: segredo

Atención

Los tokens se generan aleatoriamente y, naturalmente, existe la posibilidad de que se generen tokens conflictivos. Como tal, la aplicación debe hacer frente a las colisiones solicitando de nuevo la generación de tokens para garantizar el almacenamiento de tokens únicos.

API SVault

Documentación específica de la API para el módulo SVault, con funciones, clases y ejemplos.