Criptare și criptografie
Implementați criptarea cerută de Articolul 32: baze de date la stocare, TLS în tranzit, criptare la nivel de câmp pentru categorii speciale, pseudonimizare și secrets management.
5 servicii în această categorie
Deschideți orice serviciu pentru a vedea domeniul complet, prețurile, livrabilele și pentru a solicita o ofertă.
Criptarea bazelor de date la stocare
Implementați criptare transparentă a bazei de date (TDE) cu chei gestionate de client (CMK) în AWS KMS sau GCP Cloud KMS. Reduce obligațiile de notificare conform Articolului 34 în caz de incident.
Modernizare TLS (criptare în tranzit)
Actualizați toate serviciile la TLS 1.3, dezactivați suitele criptografice slabe, implementați HSTS și configurați reînnoirea automată a certificatelor. Elimină vectorii de tip man-in-the-middle pentru PII în tranzit.
Arhitectură de pseudonimizare
Proiectați și implementați un sistem de pseudonimizare care separă identitățile reale de datele comportamentale, permițând minimizarea datelor conform Articolului 25 GDPR și reducând riscul în caz de incident.
Criptare la nivel de câmp pentru date din categorii speciale
Criptați câmpuri specifice din baza de date (dosare medicale, biometrie, date financiare) cu chei per câmp sau per utilizator, dincolo de criptarea standard la nivel de disc.
Implementare secrets management (HashiCorp Vault)
Înlocuiți credentialele hardcodate, fișierele .env și secretele în clar cu HashiCorp Vault sau AWS Secrets Manager. Secrete dinamice, rotație automată, audit trail complet.