Alternativa correta: A

1. Tema central: A questão aborda como proteger dados sensíveis durante a transmissão e o armazenamento, um ponto fundamental em Segurança da Informação.

2. Base teórica: Dados sensíveis devem ser protegidos em trânsito e em repouso. Para isso, é indicado o uso de criptografia forte durante a transmissão (por exemplo, TLS/HTTPS) e durante o armazenamento (criptografia de disco, como AES-256). Essas práticas seguem normas como a ISO/IEC 27002, que recomenda mecanismos criptográficos robustos para garantir confidencialidade e integridade.

3. Justificativa da alternativa A:
A alternativa A descreve duas camadas essenciais de proteção:
- Dados trafegam por uma API usando HTTPS (TLS), garantindo segurança na transmissão.
- No armazenamento, bancos de dados usam criptografia de disco AES-256, protegendo mesmo em caso de roubo físico.
Essa é a solução que melhor atende às boas práticas, protegendo tanto em trânsito quanto em repouso.

4. Análise das alternativas incorretas:

B: Transmite arquivos criptografados, mas usa HTTP (sem segurança em trânsito) e algoritmo mais fraco (AES-128). Não é suficiente para proteção adequada.

C: Usa SSL (tecnologia obsoleta e insegura) e compressão de dados não é proteção criptográfica. Não garante confidencialidade nem em trânsito nem em repouso.

D: VPN IPsec protege apenas em trânsito, mas deixa dados desprotegidos em repouso. Em caso de acesso físico ao banco, dados podem ser lidos.

E: API autenticada com token JWT protege o acesso, mas não garante criptografia dos dados em trânsito (depende do protocolo) nem em repouso (autenticação não é criptografia).

5. Estratégia para interpretação: Priorize alternativas que mencionem criptografia robusta atual tanto em trânsito (TLS/HTTPS) quanto em repouso (AES-256). Desconfie de opções que falem apenas de autenticação, compressão ou de VPN sem proteção adicional aos dados armazenados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Aqui o enunciado pede a forma mais adequada de proteger dados sensíveis tanto em trânsito (data center → unidade de negócio) quanto em repouso (armazenados). Vamos analisar cada opção:

A) API com HTTPS (TLS) garante a confidencialidade e integridade dos dados em trânsito. No destino e origem, usar criptografia de disco (AES-256) protege em repouso, inclusive contra roubo físico de dispositivos. → Boa prática completa.

B) Criptografia AES-128 é aceitável, mas usar HTTP sem TLS expõe os dados no tráfego, mesmo que o arquivo esteja criptografado. É inseguro.

C) SSL já está obsoleto, substituído por TLS. E compressão não protege dados — não é criptografia.

D) VPN IPsec é ótima em trânsito, mas afirmar que “não precisa de criptografia nos bancos” é equivocado: boas práticas exigem proteção também em repouso.

E) Token JWT autentica o acesso, mas não cifra o tráfego por si só (precisa de HTTPS/TLS junto). E armazenar só com autenticação, sem criptografia em disco, é insuficiente.

Resposta correta: A

Porque une proteção em trânsito (TLS) e em repouso (AES-256), seguindo boas práticas de segurança da informação.