Urząd Komisji Nadzoru Finansowego wydał zalecenia dla instytucji nadzorowanych dotyczące szyfrowania danych przetwarzanych w chmurze obliczeniowej.
W komunikacie UKNF wymienione są dwie kategorie szyfrowania:
- szyfrowanie at rest
- szyfrowanie in transit
Dzięki uruchomieniu nowego modułu kryptograficznego zapewniamy w naszej technologii WORM S3DOC zgodność z zaleceniami KNF dla obydwu kategorii szyfrowania dokumentów przechowywanych na naszym trwałym nośniku.
Nasz ekosystem usług IT S3DOC może być uruchamiany w środowisku chmury obliczeniowej przez instytucje finansowe.
Mimo wykorzystania najnowszych algorytmów szyfrujących dodatkowo zagwarantowaliśmy w module kryptograficznym możliwość implementacji nowych niedostępnych aktualnie algorytmów w sytuacji skompromitowania wykorzystywanych aktualnie algorytmów. Zostanie przy tym zachowana kompatybilność wsteczna dla już zapisanych i zaszyfrowanych dokumentów.
Szyfrowanie można włączyć na wielu poziomach m.in. szyfrowanie dokumentów na poziomie API, szyfrowanie danych na poziomie DB, szyfrowanie dokumentów na poziomie trwałego nośnika.
0 Comments Leave a comment