Proteção e Segurança criptografia e backup Flashcards
O que é assinatura digital?
Podemos definir como um mecanismo que garante a autenticidade de um documento eletrônico, com a mesma validade jurídica de uma assinatura física.
O que é certificado digital?
Registro eletronico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave publica. Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital
Fonte: Cartilha Cert.br
Elementos do Certificado Digital:
Emissor – O Emissor é o elemento que adquire o certificado digital, e neste sentido precisa se habilitar a ter condições de receber o certificado digital. Recebendo o certificado digital, o emissor envia o certificado para o receptor.
Receptor – O Receptor é aquele que demanda os critérios para a criação do certificado digital, criada pela Autoridade Certificadora. O Receptor recebe o certificado digital do emissor.
Autoridade Certificadora – é uma organização pública ou privada que é habilitada pela Autoridade de Registro para a criação do Certificado Digital e habilitação do Emissor.
Autoridade de Registro –Se caracteriza por ser uma organização que não cria o certificado digital, porém que habilita outras organizações a serem Autoridade Certificadora.
Caracteristicas do CertIficAdo e assINAtura digitais
CertIficAdo Digital ➜ CIA ➜ Confidencialidade, Integridade, Autenticidade;
AssINAtura Digital ➜ INA ➜ Integridade, Não-repúdio, Autenticidade
O que é criptografia?
A Criptografia representa a transformação de um conteúdo legível em um conteúdo ilegível, e neste sentido a criptografia garante o critério da confidencialidade, pois quando a informação sai do servidor, se a mensagem for interceptada por alguém até chegar no receptor, a mensagem terá apenas caracteres ilegível. Quando esta mensagem chega ao receptor, a criptografia é desfeita, e a mensagem volta a ser legível.
Elementos da Criptografia:
Emissor – O emissor representa aquele que envia a mensagem e a criptografa.
Receptor – O receptor representa aquele que recebe a mensagem e a descriptografa (decripta). O receptor pode cria a chave criptográfica.
Chave Pública – As chaves são algoritmos que são utilizados para criptografar ou decriptar algum conteúdo, e neste sentido a criptografia que utiliza chave pública é aquela que permite a visualização tanto do receptor quanto de variados emissores.
Chave Privada – A chave privada segue o mesmo conceito das chaves públicas, sendo que, ao contrário das chaves públicas, ela fica restrita ao receptor, que é o seu criador.
TIPOS DE CRIPTOGRAFIAS
Criptografia Simétrica (chave única) e Criptografia Assimétrica (chaves múltiplas)
Criptografia Simétrica (chave única)
A Criptografia Simétrica se caracteriza por ser uma criptografia em que, por exemplo, o receptor criar uma chave pública, envia esta chave pública para múltiplos emissores, que utilizam, esta mesma chave para criptografar a mensagem e enviar para o receptor. Quando o receptor recebe esta mensagem ele utiliza a mesma chave para reverter a criptografia criada, decriptando a mensagem.
Esquema de criptografia simétrica:
Emissor criptografa com chave pública do Receptor, e Receptor decripta com chave pública criada pelo Receptor.
Criptografia Assimétrica (chaves múltiplas)
A Criptografia Assimétrica se caracteriza por ter duas chaves, uma pública e uma privada, e a chave que criptografa não é a mesma chave que reverte a criptografia. Como no exemplo que segue: O Receptor cria duas chaves, uma pública e uma privada, ele envia a chave pública para os emissores, que a utilizam para criptografar o conteúdo e enviar este conteúdo para o emissor, que utiliza a chave privada que fica reservada a ele para reverter a criptografia.
Relação entre segurança e velocidade na criptografia
Simétrica: + rápida; - segura
Assimétrica: - rápida; + segura
O que é um Backup?
O Backup é uma cópia de segurança, que tem por objetivo principal garantir a disponibilidade caso o conteúdo original seja perdido por alguma razão.
Elementos básicos que caracterizam Backup
Local geograficamente distinto do original – O objetivo principal do Backup é justamente garantir que exista a garantia de acesso ao conteúdo no caso de indisponibilidade do conteúdo original, seja tal indisponibilidade fruto de problemas de hardware ou problemas de software.
Periodicidade – O Backup demanda certa periodicidade, e esta periodicidade pode ser diária, semanal, mensal, etc., e uma periodicidade menor não presente necessariamente ser mais eficiente do que uma periodicidade maior, pois existem vários fatores envolvidos, como o conteúdo e seu relevância.
Tipos de Backup
Completo – O Backup completo, como o próprio termo diz, representa a cópia sempre de todo o conteúdo que está em determinado diretório e é objeto de cópia de segurança.
Incremental – O backup incremental representa uma cópia que se caracteriza por gravar apenas o novo conteúdo ou o conteúdo que foi alterado de um backup para outro, e não a cópia completa a cada ponto de atualização.
Diferencial – O backup diferencial é extremamente específico, e neste sentido ele precisa ser contextualizado em exemplo concreto: Considerando que uma organização pública tenha um diretório com arquivos que são acessados por vários servidores públicos e que tais servidores públicos precisem ter registro de acesso individual para cada ação, então pode ser utilizado o backup diferencial, atualizando o conteúdo mais recente em comparação ao conteúdo original e não ao conteúdo do outro membro da organização.
CoMpleto= copia todos e Marca
IncriMental= copia somente os arquivos que foram alterados e Marca
DifereNcial= copia somente os arquivos alterados desde o ultimo backup completo e Não marca.
O que é deduplicação de dados?
A desduplicação de dados é uma técnica de becape que gerencia o crescimento explosivo de dados, fornece proteção e elimina dados redundantes do armazenamento, salvando uma única cópia dos dados idênticos e substituindo todas as outras por referência para essa cópia.
Fonte: CESPE
Deduplicação de destino: elimina a redundância após enviar os dados
Deduplicação de origem: elimina antes
Deduplicação in-line: elimina durante
O que é serviço REST?
É um estilo de arquitetura de software que define como os sistemas e serviços da web devem ser projetados e desenvolvidos. REST é popular por ser simples e construir sobre os sistemas e recursos existentes do HTTP.
Os serviços REST (Representational State Transfer) utilizam diferentes formatos para representar recursos. Os formatos mais comuns são:
JSON (JavaScript Object Notation): Leve e de fácil interpretação, amplamente usado.
XML (eXtensible Markup Language): Estruturado, mas mais pesado.
HTML: Em alguns casos, pode ser usado para representar recursos de forma legível para humanos.
