LGPD Compliance: A security persistence data layer
Resumo
As recentes legislações de proteção de dados definem regras para o tratamento das informações pessoais dos usuários de internet e obrigam empresas de tecnologia a implementar técnicas de segurança em sistemas de informação novos ou preexistentes. Através de um algoritmo de quebra de integridade, este artigo aborda possíveis técnicas para conversão de uma base com dados em claro para uma base cifrada de maneira a fornecer maior proteção a bancos de dados e diminuir os custos de projeto para cumprir tais adaptações. Ao fim dos experimentos, foi possível notar ainda uma breve melhora na performance perante outras abordagens, visto que esta utiliza-se de acesso à memória volátil.Referências
Deshpane, A., Patil, A., Joshi, S., and Botara, S. (2012). DBCrypto: A Database Encryption System using Query Level Approach. International Journal of Computer Applications. Vomue 45 - N 08.
Dias, J. M. F., de Cássia M. C. Rodrigues, R., and Pires, D. F. (2012). A Segurança de Dados na Computação em Nuvens nas Pequenas e Médias Empresas. RESIGeT Revista Eletrônica de Sistemas de Informação e Gestão Tecnológica. Vol. 02, Mr. 1.
Lorey, K., Buchann, E., and Böhm, K. (2016). TEAL: Transparent Encryption for the Database Abstraction Layer. Fórum CAiSE16 na 28 Conferência Internacional de Engenharia de Sistemas de Informação, Ljubljana, Eslovênia.
Rapôso, C. F. L., de Lima, H. M., de Oliveira Junior, W. F., Silva, P. A. F., and de Souza Barros, E. E. (2019). Lgpd-lei geral de proteção de dados pessoais em tecnologia da informação: Revisão sistemática. RACE-Revista da Administração, 4:58–67.
Rijmen, V. and Daemen, J. (2001). Advanced encryption standard. Proceedings of Federal Information Processing Standards Publications, National Institute of Standards and Technology, pages 19–22.
Dias, J. M. F., de Cássia M. C. Rodrigues, R., and Pires, D. F. (2012). A Segurança de Dados na Computação em Nuvens nas Pequenas e Médias Empresas. RESIGeT Revista Eletrônica de Sistemas de Informação e Gestão Tecnológica. Vol. 02, Mr. 1.
Lorey, K., Buchann, E., and Böhm, K. (2016). TEAL: Transparent Encryption for the Database Abstraction Layer. Fórum CAiSE16 na 28 Conferência Internacional de Engenharia de Sistemas de Informação, Ljubljana, Eslovênia.
Rapôso, C. F. L., de Lima, H. M., de Oliveira Junior, W. F., Silva, P. A. F., and de Souza Barros, E. E. (2019). Lgpd-lei geral de proteção de dados pessoais em tecnologia da informação: Revisão sistemática. RACE-Revista da Administração, 4:58–67.
Rijmen, V. and Daemen, J. (2001). Advanced encryption standard. Proceedings of Federal Information Processing Standards Publications, National Institute of Standards and Technology, pages 19–22.
Publicado
25/11/2020
Como Citar
E. B. PITTA, Paulo; COSTA, Elder; P. L. DE SIQUEIRA, João; M. LAZARIN, Nilson.
LGPD Compliance: A security persistence data layer. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 18. , 2020, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 123-127.
DOI: https://doi.org/10.5753/errc.2020.15200.
