Шифрование и криптография
Имплементация требований Статьи 32(1)(a) GDPR — шифрование at rest, in transit, псевдонимизация, secrets management. Технический фундамент реального соответствия.
5 услуг в этой категории
Откройте любую услугу, чтобы увидеть полный объём, цены, состав работ и отправить запрос.
Шифрование баз данных в состоянии покоя
Внедряем прозрачное шифрование БД (TDE) с customer-managed keys (CMK) в AWS KMS или GCP Cloud KMS. Снижает обязательства по уведомлению по Статье 34 при инциденте.
Модернизация TLS (шифрование в транзите)
Обновляем все сервисы до TLS 1.3, отключаем слабые cipher suites, внедряем HSTS и настраиваем автопродление сертификатов. Убирает векторы man-in-the-middle для PII в транзите.
Архитектура псевдонимизации
Проектируем и внедряем систему псевдонимизации, отделяющую реальные личности от поведенческих данных, чтобы поддержать минимизацию данных по Статье 25 GDPR и снизить риск инцидентов.
Полевое шифрование для специальных категорий данных
Шифруем конкретные поля БД с медицинскими, биометрическими и финансовыми данными с ключами на уровне поля или пользователя, то есть глубже стандартного дискового шифрования.
Внедрение управления секретами (HashiCorp Vault)
Заменяем hardcoded credentials, .env-файлы и секреты в открытом виде на HashiCorp Vault или AWS Secrets Manager. Dynamic secrets, автоматическая ротация и полный audit trail.