Hoe kan ik mijn digitale certificaten en toegangssleutels opslaan en beschermen?
Gepubliceerd
op
januari 30, 2018
Deel dit blog
Geschreven door
Keeper Security
Standaard kunt u met de particuliere en zakelijke versies van Keeper digitale certificaten en sleutels opslaan en beschermen. Encryptiesleutels en digitale certificaten zijn een cruciale beveiligingslaag die alle digitale bedrijfsmiddelen in een organisatie beschermt. Volgens een recent onderzoek van Ponemonworden inbreuken door aanvallen op basis van vertrouwen veroorzaakt door verkeerd beheer van digitale certificaten. Een geslaagde aanval op een digitaal certificaat kan rampzalige gevolgen hebben voor een organisatie. Afgezien van het veiligheidsaspect kosten verlopen certificatenbedrijven miljoenen dollars aan verloren omzet. Start vandaag uw gratis proefabonnement van Keeper Enterprise om uw digitale certificaten en sleutels te beschermen.
Wat zijn op vertrouwen gebaseerde aanvallen?
Digitale certificaten en encryptiesleutels zijn essentieel voor zakelijk vertrouwen. Ze beveiligen gegevens, houden communicatie privé en veilig, en zorgen voor vertrouwen tussen communicerende partijen. Ondanks hun belang blijven veel bedrijven kwetsbaar voor inbreuken, omdat ze het beheer van compromissen en certificaten en sleutels zien als een operationeel probleem in plaats van als een beveiligingsrisico dat onmiddellijk moet worden verholpen.
Door deze kwetsbaarheid richten hackers zich steeds meer op sleutels en certificaten als aanvalsvector. Kwaadwillenden gebruiken gestolen sleutels en certificaten om een vertrouwde status te krijgen en gebruiken dan deze status om detecties en beveiligingscontroles te omzeilen. Criminelen gebruiken op vertrouwen gebaseerde aanvallen om bedrijven te infiltreren, waardevolle gegevens te stelen en domeinen te manipuleren. Als de privésleutels die worden gebruikt om een digitaal certificaat te ondertekenen in verkeerde handen vallen, kan het systeem worden gekraakt en kan de website worden omvergeworpen. Bij het verlies van privésleutels wordt veel tijd en energie verspild aan pogingen om toegang te krijgen tot systemen of certificaten te vernieuwen. Als code-ondertekenende certificaten voor ondertekening op een iPhone- of Android-app worden gecompromitteerd, kan een corrupte ontwikkelaar malware lanceren die gebruikmaakt van de gelekte bedrijfsidentiteit.
Om op vertrouwen gebaseerde aanvallen te beperken, moeten certificaten en encryptiesleutels goed worden beschermd en opgeslagen, zodat ze niet verloren raken of in verkeerde handen vallen.
De nieuwe uitdagingen voor systembeheerders
Ontwikkelaars en IT-beheerders moeten zich voortdurend bezighouden met het beheer van nieuwe sleutels en certificaten die bijna verlopen zijn of gerouleerd moeten worden. Na verloop van tijd neemt het aantal sleutels en andere digitale certificaten voor ontwikkelaars snel toe. Bovendien zijn systeembeheerders ook verantwoordelijk voor een aantal omgevingen (dev, sandbox, staging, productie), waardoor ze nu vier keer zoveel sleutels moeten beheren. Naast het beheren van al deze sleutels en certificaten staan systeembeheerders ook voor nog andere factoren in, waaronder:
Toegang op afstand
Naarmate systemen sterker worden, voegen netwerkbeheerders extra complexe lagen toe om op afstand toegang te krijgen tot systemen en netwerken. Meerdere SSH-lagen, poorttoewijzing, certificaten voor VPN-authenticatie, multifactorauthenticatie, X.509-certificaten, RSA-privésleutels, enzovoort. Iemand moet SSH-sleutels voor de toegang tot systemen beheren en bijhouden, en alle sleutels moeten verlopen en gerouleerd worden.
Cloudservices beschermen
Nu organisaties en individuele ontwikkelaars gebruikmaken van cloudservices zoals Amazon AWS, Google Cloud en Azure, zijn ze niet langer enkel verantwoordelijk voor het beheer van gebruikersnamen en wachtwoorden. Het opslaan en beschermen van toegangssleutels, geheime sleutels en API-sleutels behoren nu ook tot hun taken. Deze sleutels moeten nog beter worden beschermd, omdat ze kunnen worden gebruikt voor directe toegang tot en het beheer van cloudgebaseerde services.
De migratie naar HTTPS beheren
Met het oog op optimale SEO en eindgebruikersbescherming spoort Google alle website-eigenaren aan om te migreren naar het gebruik van HTTPS/SSL. Hiervoor moeten privésleutels en digitale certificaten worden gegenereerd voor elke domeinnaam die gebruikers op een webbrowser bezoeken.
Apps installeren
Softwareontwikkelaars moeten certificaten en privésleutels aanmaken om hun software-applicaties digitaal te ondertekenen. Apple, Google en Microsoft vereisen allemaal het gebruik van code-ondertekenende certificaten om applicaties te distribueren via hun platforms. Elk teamlid binnen een softwarebedrijf moet verantwoordelijk zijn voor het beheer van diens eigen sleutels en van de beveiliging van sleutels op productieniveau.
Waar beheert u uw certificaten en sleutels?
Al deze certificaten en sleutels moeten op een veilige plek worden opgeslagen. Certificaten en sleutels opslaan in platte tekst (of nog erger, in een Github-repo) is het ergste wat IT-beheerders of ontwikkelaars kunnen doen. SSH-sleutels die zijn opgeslagen op computers van eindgebruikers zijn een goudmijn voor kwaadwillende indringers en malware die speciaal is ontworpen om privileges te verkrijgen. Waar slaat u certificaten en sleutels dan het veiligst op?
Het antwoord is simpel: in Keeper.
Keeper slaat al uw privésleutels, digitale certificaten, toegangssleutels, API-sleutels en andere geheime gegevens op in een versleutelde digitale kluis. Keeper biedt een eenvoudige manier om toegang te krijgen tot uw persoonlijke gegevens op elk apparaattype of besturingssysteem. Met Keeper worden deze digitale assets lokaal op uw apparaat volledig versleuteld met 256-bits AES en wordt de cijfertekst opgeslagen in de Cloud Security Vault van Keeper.
Het opslaan van digitale certificaten en sleutels in Keeper biedt veel voordelen:
Zero-knowledge architectuur: alleen U hebt toegang om uw bestanden te ontsleutelen.
256-bits AES-beveiliging met encryptiesleutels op recordniveau.
Toegankelijkheid op computers, webbrowsers en mobiele apparaten.
Synchronisatie en back-ups van al uw apparaten en computers.
Eenvoudig en veilig records delen (of recordoverdracht naar een andere bevoegde gebruiker in noodgevallen).
Toegang tot Keeper Commander SDK vanaf elk besturingssysteem.
Ondersteuning voor de opslag van versleutelde of binair gecodeerde sleutels of certificaten.
Veilig delen
Een van de beste functies van Keeper is het ingebouwde mechanisme voor veilig delen. U kunt Keeper aanpassen aan de behoeften van uw bedrijf en organisatiestructuur. Bevoegde gebruikers kunnen worden toegevoegd aan elk Keeper-record, met verschillende machtigingsniveaus. De ontwikkelaars hebben bijvoorbeeld mogelijk alleen toegang nodig tot de sleutels op sandboxniveau, en de implementatiemanager of teamleider heeft mogelijk toegang nodig tot de productiesleutels.
Eenvoudige eigendomsoverdracht
Met Keeper kunt u eenvoudig en veilig het eigendom van records wijzigen. De IT-beheerder kan bijvoorbeeld een AWS-toegangssleutel genereren voor een ander teamlid door simpelweg te klikken op ‘eigenaar maken’ in het scherm voor delen van Keeper. Het record wordt versleuteld met de openbare sleutel van de ontvanger en de ontvanger ontsleutelt het record met diens RSA-privésleutel. Vervolgens wordt het eigendom van het record overgedragen en verschijnt het in de kluis van de ontvanger. Het mooie van dit model is dat gegevens nooit in platte tekst worden opgeslagen, verzonden of gelekt. Het communicatiekanaal dat door de teamleden wordt gebruikt, is gedurende het hele proces volledig versleuteld.
Wijzigingen controleren met recordoverzicht
Keeper biedt een volledige versiegeschiedenis van elk record dat is opgeslagen in Keeper. Wat als u een van de 25 commando’s verkeerd hebt uitgevoerd en het verkeerde certificaat of de verkeerde privésleutel in uw kluis hebt opgeslagen? Geen probleem! Klik gewoon op de knop ‘Recordoverzicht’ en keer terug naar de vorige versie. Elke versie wordt opgeslagen in Keeper en is volledig versleuteld. Als u per ongeluk een record verwijdert, klikt u gewoon op de prullenbak en herstelt u het record.
Aan de slag met Keeper
Start vandaag uw gratis proefabonnement van Keeper for Business en sla uw certificaten en sleutels veilig op, terwijl u de krachtige wachtwoordbeheerder en digitale kluis van Keeper gebruikt om uw bedrijf te beveiligen en uw bedrijfsprocessen te stroomlijnen.
Keeper Security
Keeper Security transformeert de manier waarop mensen en organisaties over de hele wereld hun wachtwoorden, geheimen en vertrouwelijke informatie beveiligen. Het gebruiksvriendelijke cyberbeveiligingsplatform van Keeper is gebouwd met zero-trust en zero-knowledge beveiliging om elke gebruiker op elk apparaat te beschermen. Keeper wordt vertrouwd door miljoenen individuen en duizenden organisaties en is de leider op het gebied van wachtwoordbeheer,
geheimenbeheer, geprivilegieerde toegang, veilige toegang op afstand en versleutelde
berichtenuitwisseling.
Haal het nieuwste cyberbeveiligingsnieuws en -updates die direct naar uw inbox worden gestuurd
Deel dit blog
Dit vindt u mogelijk ook leuk
Wat is cijfertekst?
Cijfertekst verwijst naar gegevens die versleuteld en onleesbaar zijn. De enige manier om versleutelde gegevens te lezen, is door deze te ontsleutelen met een encryptiesleutel. Aangezien cijfertekst niet kan worden gelezen zonder een encryptiesleutel, is dit...