Entrevistas, artigos, livros & citações de Paulo Pagliusi
Meetup Mulesoft Summit protegendo dados sensíveis
1. 05 de Outubro, 2021
LATAM Summit -
Meetup
Protegendo dados sensíveis em suas APIs com
Anypoint Security
2. 2
● Introduções
● Protegendo dados sensíveis – Visão geral
● Anypoint Security
● Tokenization Polices
● Aplicando ao caso de uso
● OAuth
● Tokenization Polices
Agenda
3. Integration Architect na Infomentum
● Mais de 13 trabalhando com
desenvolvimento e integrações
● Desde 2014 trabalhando com MuleSoft
● MuleSoft Ambassador & Meetup Leader
Guilherme Pereira
5. 5
ACME Telecom esta criando um novo APP que irá permitir uma visão unificada dos dados
dos seus clientes
○ Novo APP será utilizado pelos seus clientes para obter e atualizar seus dados de maneira unificada,
além de consultar seus serviços contratados, históricos de pagamento entre outros
○ O time de vendas também terá acesso aos dados dos consumidores
Desafios:
○ Controlar o acesso entre cliente (consumidor) e o time de vendas
○ Diversos dados sensíveis do consumidor serão trafegados nesta nova solução
○ Proteger os dados sensíveis e permitir que somente o cliente (consumidor) consiga visualiza-los
○ Time de vendas não pode ter acesso aos dados sensíveis, porém precisa acessar algumas
informações
Visão geral - Caso de uso
7. Utilizando politicas de tokenização para proteger dados sensíveis
Anypoint Security - Tokenization
8. 8
● Protege dados sensíveis de forma
eficiente
● Dados são substituídos por tokens
● Tokens tem o mesmo formato do dado
original
Anypoint Security - Tokenization
9. 9
● Somente serviço autorizado tem acesso
● Tokens são enviados para o serviço de
tokenização
● Serviço de tokenização devolve os
valores originais
Anypoint Security - Detokenization
10. 10
● Dados sensíveis não são armazenados no serviço de tokenização
● Dados sensíveis são protegidos o que reduz zonas sensíveis
● Número de sistemas envolvidos no processo de dados sensíveis é menor
● Somente serviços autorizados podem ter acesso aos dados sensíveis
● Chances de exposição de dados é menor
Tokenization - Benefícios
11. 11
Tokenization - Formatos
Data Domain Data Domain
Credit card number Lax alphanumeric
Decimal Lax uppercase/lowercase/decimal - Preserving
Lax decimal Lax uppercase/decimal - Preserving
Social security number Lax lowercase/decimal - Preserving
Email address Masking
Printable ASCII