STS-DE

STS-DE é a solução da PRODIST para criptografia simétrica de qualquer tipo de informação, incluindo aquelas que necessitem ser armazenadas em Bancos de Dados.

STS-DE oferece excelente escalabilidade e desempenho, Failover, Load Balancing e gerência centralizada de chaves simétricas, para atender às necessidades de criptografia de dados.

A necessidade de trabalhar com dados criptografados armazenados nos mais diversos tipos de bases de dados e plataformas operacionais, cria um desafio para as instituições, já que não é fácil implementar criptografia em uma diversidade grande de plataformas e sistemas operacionais.
Ambientes heterogêneos oferecem muitos problemas de interoperabilidade e dificultam o trabalho de gerenciamento e compartilhamento de chaves de criptografia.

O ideal é centralizar o gerenciamento e armazenamento das chaves criptográficas, garantindo acesso controlado e o uso seguro. O melhor lugar para armazenar chaves de criptografia é o HSM (Hardware Security Module). Entretanto, para utilizar criptografia baseada em hardware é preciso dotar as aplicações de inteligência para acesso ao hardware especializado. Implementar esta integração em ambientes heterogêneos pode ser uma tarefa das mais árduas e complicadas se você não possuir uma solução que possa realizar a maior parte do trabalho com confiabilidade, escalabilidade e desempenho.

Baseado em arquitetura cliente/servidor, utilizando o protocolo TCP/IP, o STS-DE apresenta-se como uma solução simples e prática para oferecer criptografia de dados a sistemas legados que executem em qualquer plataforma operacional que suporte TCP/IP.

STS-DE, é um FRAMEWORK de criptografia de dados capaz de processar milhares de transações por segundo e foi desenvolvido sobre a plataforma do STS-RSFN, que é um FRAMEWORK criptográfico que vem sendo utilizado desde 2002, para o processamento de todas as TED do Sistema de Pagamentos Brasileiro (SPB).

Toda TED efetuada dentro do Sistema de Pagamentos Brasileiro é processada no mínimo uma vez pela tecnologia do STS.

Isso acontece porque a CIP (Câmara Interbancária de Pagamentos), associação sem fins lucrativos criada em 2002 por 43 bancos e responsável pela liquidação de todas as TED, que responde hoje por 88% do volume de transferências bancárias, é o maior usuário (através da CETIP) da plataforma STS.

Outras instituições financeiras brasileiras também são usuárias do STS e isto confere a nossa plataforma de criptografia uma confiabilidade inigualável.

STS-DE é capaz de atingir altos índices de TPS (transações por segundo), em associação com servidores e HSM adequados.

STS-DE é uma solução multi-thread capaz de processar até 2000 requisições simultâneas por servidor.

Vários servidores podem ser configurados para operarar em paralelo, no regime de Load Balancing e Failover.

Um exemplo de aplicabilidade para o STS-DE é utilizá-lo para atender a um dos Padrões de Segurança da Indústria de Cartões de Pagamentos (PCI), que através do seu Conselho desenvolveu um documento de Padrão de Segurança de Dados (v1.1 set-2006) no qual especifica, entre outras coisas, a necessidade de criptografia de todos os dados de cartões de crédito que precisem ser armazenados pelas empresas.

Vantagens

  • Escalabilidade
  • Integrável, via TCP/IP, com qualquer plataforma
  • Alta performance
  • Load Balancing
  • Automatic Failover
  • Futuras mudanças de algoritmos ou HSM não geram alterações no ambiente legado
  • Gerenciamento centralizado das chaves de criptografia
  • Chaves simétricas para criptografia podem ser enviadas de forma segura para aplicações que, por qualquer motivo, necessitem de processamento local (exemplo: grandes tasks no mainframe)
  • Legado não precisa implementar criptografia, código para acesso a HSM e funcionalidades de “Key Management”

Características

  • Armazenamento das chaves de criptografia em HSM ou hard disk (vault)
  • Facilidade para integrar com qualquer sistema legado
  • Multi-thread (aceita até 2000 conexões simultâneas)
  • Conectores para ambientes Java e Windows
  • Interfaces de operação simples (GUI)
  • Monitoração de eventos (SNMP)

Sistemas Suportados

STS-DE Server

Requisitos mínimos de Software:
Windows server 2008 (x64) ou 2012

Requisitos mínimos de Hardware:

  • Processador Pentium IV ou superior
  • 01 GB RAM
  • 01 GB espaço em disco
  • Vídeo com resolução mínima de 800X600
      Obs: Pode ser máquina virtual vmware com características semelhantes

STS-DE Client

Requisitos mínimos de Software:

  • Windows server 2003 (x32), 2008 (x64) e 2012
  • Qualquer plataforma que suporte Oracle Java SE 6 ou SE 7(se for usar cliente Java)

Obs: Na máquina do cliente Windows é desejável instalar também Oracle Java para ter mais opções de conectividade e testes.

Requisitos mínimos de Hardware:

  • Processador Pentium IV ou superior
  • 01 GB RAM
  • 200 MB espaço em disco
  • Vídeo com resolução mínima de 800X600

Vídeo com resolução mínima de 800X600