La soluzione di crittografia a livello di applicazione di Atakama (ALE) offre una protezione robusta per i dati sensibili crittografando le informazioni sia a riposo che durante la trasmissione. A differenza dei tradizionali sistemi di crittografia trasparente del database (TDE) che concedono un ampio accesso al momento dell'autenticazione dell'utente, Atakama garantisce che i dati sensibili rimangano crittografati fino a quando non viene effettuata una richiesta di accesso specifica. Questo approccio mantiene la riservatezza dei dati decrittografando le informazioni solo all'interno dell'applicazione, assicurando che i dati sul server rimangano crittografati in ogni momento.
Caratteristiche chiave e funzionalità:
- Crittografia a livello di applicazione: i dati vengono crittografati all'interno dell'applicazione mentre vengono inseriti, garantendo che le informazioni sensibili siano protette prima della trasmissione al database.
- Decrittazione specifica per utente: i dati vengono decrittografati all'interno dell'applicazione solo quando un utente richiede esplicitamente l'accesso, mantenendo un controllo rigoroso sulle informazioni sensibili.
- Autenticazione a più fattori: le richieste di accesso attivano una notifica sullo smartphone dell'utente tramite l'app mobile di Atakama. L'approvazione sul dispositivo mobile invia un frammento di chiave al computer, consentendo la decrittazione.
- Integrazione senza soluzione di continuità: l'ALE di Atakama può funzionare come un proxy ODBC o REST trasparente sul terminale dell'utente, rendendolo adatto per applicazioni legacy o sistemi senza codice sorgente accessibile.
Valore principale e problema risolto:
La soluzione ALE di Atakama affronta la necessità critica di proteggere le informazioni sensibili del database implementando la crittografia a livello di applicazione. Questo metodo garantisce che i dati rimangano crittografati sul server e vengano decrittografati solo all'interno dell'applicazione previa autorizzazione dell'utente. Decouplando l'accesso ai dati dai tradizionali sistemi di gestione dell'identità e degli accessi, Atakama riduce il rischio di accessi non autorizzati e violazioni dei dati, fornendo alle organizzazioni un approccio robusto e facile da usare alla sicurezza del database.
