Histórico da Página

...

8.3 Após selecionar o perfil, definir o nível de permissão, que pode ser para consultar ou alterar o campo, depois de selecionado, clique em gravar. 

9. Criptografia

O direcionamento TOTVS para a criptografia é utilizar os recursos do banco de dados, que no contexto do TOTVS Logística Recintos Aduaneiros é o SQL Server. Assim, fica a critério a escolha do modo de criptografia mais adequado entre os padrões existentes para o SQL Server, entre eles:

🔒 1. Transparent Data Encryption (TDE)

• Finalidade: Criptografa os arquivos físicos do banco de dados (arquivos .mdf, .ldf e backups).

• Algoritmo padrão: AES (Advanced Encryption Standard) com chaves de 128 ou 256 bits.

• Onde age: Proteção em repouso.

• Desde: SQL Server 2008.

...

🔑 2. Always Encrypted

• Finalidade: Protege dados sensíveis no nível da aplicação, impedindo até que DBAs possam ver o conteúdo.

• Algoritmos suportados:

  • Deterministic encryption: AES_256

  • Randomized encryption: AES_256 com sal aleatório

• Chaves gerenciadas: Podem ser armazenadas no Windows Certificate Store, Azure Key Vault ou HSMs.

• Desde: SQL Server 2016.

...

🧪 3. Column-Level Encryption (CLE)

• Finalidade: Criptografa diretamente os dados nas colunas usando funções como EncryptByKey, EncryptByPassPhrase, etc.

• Algoritmos suportados: AES, Triple DES, RC4, entre outros.

• Gerenciamento: Requer criação e gerenciamento manual de chaves e certificados.

• Desde: SQL Server 2005.

...

📦 4. Backup Encryption

• Finalidade: Criptografa arquivos de backup.

• Algoritmos suportados: AES 128, AES 192, AES 256, Triple DES.

• Desde: SQL Server 2014.

...

🔐 5. SSL/TLS para conexões

• Finalidade: Protege os dados em trânsito entre a aplicação e o SQL Server.

• Protocolos usados: SSL 3.0 (obsoleto), TLS 1.0, 1.1, 1.2, e 1.3 (mais moderno e seguro).

• Recomendado: Usar TLS 1.2 ou superior.

...