A RSA Security revelou recentemente uma tecnologia denominada Nightingale desenvolvida para proteger dados empresariais confidenciais de ameaças externas e internas que recorre ao método de splitting ou fraccionamento secreto para guardas informações como passwords, números de cartões de crédito, chaves criptográficas e registos dos clientes.

Por outro lado, o sistema Nightingale ajuda as organizações a eliminar pontos únicos de compromisso nas suas redes, de forma a defendê-las de vírus, troianos, atacantes internos e crackers que exploram bugs de software para roubar dados da companhia armazenados em servidores internos.

Com esta tecnologia, os dados confidenciais são distribuídos
criptograficamente entre dois locais separados, o servidor de aplicações e o servidor Nightingale. Este processo, conhecido por fraccionamento secreto, visa assegurar que um atacante que compromete qualquer uma das máquinas não obtém acesso a quaisquer informações.

Isto porque metade do segredo que protege os dados está guardado no servidor de aplicação e a outra metade está no servidor Nightingale, que pode ser mantido num sítio mais seguro. Um intruso tem que obter acesso a ambos os computadores para poder consultar os dados.

A RSA Security estima que a Nightingale esteja disponível como um kit de desenvolvimento de software ainda durante o segundo trimestre deste ano. A empresa pretende incorporar a tecnologia na sua linha ClearTrust de produtos de administração de acessos, bem como na sua nova arquitectura Nexus.

Notícias Relacionadas:

2003-02-20 - Novis
desenvolve novo serviço de certificação digital em associação com RSA
Security