Digitalna disrupcija - specijalno izdanje GM Business & Lifestyle GM DIGITALNA DISRUPCIJA PDF | Page 51
tura je ostala identična i promena na
bazi nema, a kada ovlašćeni proces
(spomenuta kontrola pristupa) pozi-
va te podatke oni se u hodu „dekrip-
tuju“, odnosno prema određenom al-
goritmu zamenjuju pravim podacima.
Moguće je naravno kompletno krip-
tovati cele stupce u samim bazama
ako nam fina granularnost tokeniza-
cije nije potrebna. A za najviši nivo
granularnosti postoji API (Gemalto
Protect App) koji možemo koristi-
ti za enkripciju podataka kako god
želimo. U tom slučaju potrebno je
nešto kodiranja, no možemo sami
definisati ne samo pravila za krip-
tovanje samo određenih podataka,
struktura i delova, već imati potpunu
kontrolu pohrane tih podataka ne-
zavisno kakva baza, obična datote-
ka ili kakav god oblik pohrane je u
pozadini naše interne aplikacije na
koju bi dodali kriptovanje osetljivih
podataka.
Keysecure
Kontrola pristupa odnosno pohra-
na i dodeljivanje kripto materijala
određenim korisnicima/procesima
kako bi imali pristup dekriptovanim
podacima obavlja se kroz Gemalto
Keysecure fizički ili virtualni uređaj.
Uređaj poseduje FIPS sertifikaciju
za sigurnu pohranu kripto materi-
jala (ključeva), a može se integrirati
sa HSM-om (hardware security mo-
dule) za dodatnu sigurnost ključeva.
Međutim, Keysecure može upravljati
Internet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna disrupcija