LGPD Anonimização
O menu de LGPD Anonimização expõe as funcionalidades do serviço de mesmo nome. O serviço busca facilitar a adequação do seu negócio à legislação por meio da tokenização de dados sigilosos. Para uso dessas funções é necessário a contratação do serviço.
O intuito desta interface é familiarizar o usuário com o uso dos endpoints e apresentar as definições adotadas. A interface do portal possui uma configuração de parâmetros ligeiramente diferente dos adotados no uso direto da API, mas a operação de tokenização continua ocorrendo em um HSM DINAMO por intermédio da API.
Um cenário de uso típico para este serviço envolve a tokenização dos dados sensíveis presentes em sua base de dados, isto é, substituir um dado como um CPF por um token de mesmo formato, porém aleatório. Dessa forma, o dado real pode ser armazenado de maneira segura com a DINAMO Super Cloud. Quando o dado for necessário, basta recuperar-lo informando o token que o substituiu.
Um dos objetivos da tokenização é a preservação do formato, isto é, um token gerado para o dado de CNPJ de um cliente também terá o formato de um CNPJ válido. O processo de tokenização suporta os seguintes formatos: CPF, CNPJ, Cartão de crédito, Título de eleitor, Livre numérico e Livre alfanumérico.
Cofres e mecanismo
Para realizar a tokenização de um dado é preciso usar duas entidades definidas na API, um cofre e um mecanismo. A entidade cofre tem um papel semelhante ao que o nome sugere, ela agrupa e protege um ou mais tokens. Um mecanismo pode ser pensando como uma máquina que produz tokens, por exemplo, para produzir tokens no formato de CNPJ, é preciso usar um mecânismo configurado para isso.
Cofres e mecanismo podem ser criados através de seus respectivos items no menu de navegação. A criação de um cofre requer apenas um nome e um token de API. Para criar um mecanismo você deve escolher uma tag de identificação, selecionar o formato a ser seguido pelos tokens produzidos com esse mecanismo e o tipo de armazenamento. O parâmetro de armazenamento permite escolher entre salvar o arquivo contendo o dado original encriptado em seu dispositivo ou salvá-lo em sua conta da DINAMO Super Cloud, esse parâmetro é aplicado a todo token gerado com este mecanismo.
Tokenizar
Selecione a ação tokenizar segredo de um de seus cofres. No dialogo aberto, selecione um dos mecanismos de acordo com o formato e armazenamento desejados, informe um token de API. No passo seguinte informe o segredo, isto é, o dado sigiloso a ser protegido, este deve respeitar o formato determinado pelo mecanismo. No último passo você receberá o token para substituição e caso opte pelo armazenamento "Download", receberá o arquivo encriptado do dado original para baixar.
Recuperar segredo
O método de recuperação do segredo depende da opção de armazenamento definida pelo mecânismo usado na tokenização. A seguir detalhamos os passos para cada opção.
- armazenamento Cloud: clique na ação "Listar tokens" do cofre usado na tokenização, em seguida selecione a ação "Recuperar segredo de token em cloud" do token desejado.
- armazenamento Download: selecione ação "Recuperar segredo de token baixado" do cofre usado na tokenização e então informe o arquivo do segredo criptografado.
Em ambos os casos é preciso fornecer um token de API e é opcional a escolha de uma máscara a ser aplicada ao segredo, caso nenhuma máscara seja selecionada o segredo será exibido integralmente.