Introdução

Para iniciarmos este tema, entende-se que neste momento a plataforma já está configurada com os principais serviços e a arquitetura está devidamente implementada.

É extremamente importante que o cliente tenha um último processo de recuperação caso as instâncias estejam inacessíveis e nem mesmo o backup possa ser utilizado.

O senhasegura exporta todas as informações privilegiadas para uma pasta sob determinação do cliente. Estas informações são criptografadas utilizando AES-256 e disponibilizadas em arquivos separados para cada informação e respeitando os diversos valores que ela possa ter recebido com o tempo.

Chamamos de Chave Mestra a chave que criptografa e permite a abertura destes dados. Essa chave é gerada, utilizando o algoritmo Shamir, e distribuída em diferentes partes para os Guardiões da Chave Mestra.

Através da união de uma parcela destas partes é possível recuperar a Chave Mestra e ter acesso aos dados dos arquivos criptografados.

Ao processo de emissão e distribuição das parcelas da chave damos o nome de Cerimônia de Chave Mestra. Também conhecido no mercado como Break the glass.