Como posso armazenar e proteger meus certificados digitais e chaves de acesso?
Publicado
em
janeiro 30, 2018
Compartilhar este blogue
Escrito por
Keeper Security
Prontas para uso, as versões pessoais e empresariais do Keeper suportam armazenamento e proteção de certificados e chaves digitais. Chaves de criptografia e certificados digitais fornecem uma camada de segurança essencial que protege cada ativo digital de uma organização. De acordo com um recente estudo da Ponemon, violações devidas a ataques baseados em confiança são causadas pela má gestão de certificados digitais. Um ataque bem-sucedido realizado contra um certificado digital pode ter efeitos desastrosos para uma organização. Além do aspecto da segurança, certificados expiradoscustam às empresas milhões de dólares em negócios perdidos. Comece sua avaliação gratuita do Keeper Enterprise hoje para proteger seus certificados e chaves digitais.
Quais são os ataques baseados em confiança?
Certificados digitais e chaves de criptografia são essenciais para a confiança das empresas. Eles protegem dados, mantêm comunicações privadas e seguras, e estabelecem confiança entre as partes na comunicação. Apesar de sua importância, muitas empresas deixam suas organizações vulneráveis a comprometimentos e violações ao permitir que o gerenciamento de certificados e chaves seja visto como um problema operacional, ao invés de uma vulnerabilidade de segurança que precisa ser corrigida imediatamente.
Devido a essa vulnerabilidade percebida, os hackers estão cada vez mais focados em chaves e certificados como um vetor de ataque. Malfeitores utilizam chaves e certificados roubados para obter um status confiável e usam esse status para evadir detecções e evitar controles de segurança. Criminosos utilizam ataques baseados em confiança para se infiltrar em empresas, roubar informações valiosas e manipular domínios. Se as chaves privadas utilizadas para assinar um certificado digital caírem em mãos erradas, o sistema poderá ser violado e o website derrubado. Se as chaves privadas forem perdidas, tempo e energia significativos serão desperdiçados tentando acessar sistemas ou renovar certificados. Caso os certificados de assinatura de código utilizados para assinar um aplicativo para iPhone ou Android forem comprometidos, um desenvolvedor desonesto poderia lançar um malware utilizando a identidade corporativa violada.
Para mitigar ataques baseados em confiança, certificados e chaves de criptografia devem ser protegidos e armazenados com segurança para impedir que sejam extraviados ou caiam em mãos erradas.
Os novos desafios enfrentados por administradores de sistemas
Desenvolvedores e administradores de TI são constantemente atormentados pelo gerenciamento de novas chaves e de certificados que estão prestes a expirar ou que devem ser trocados. Com o tempo, o número de chaves e outros certificados digitais centrados no desenvolvedor cresce rapidamente. Multiplique isso pelo número de ambientes que os administradores de sistemas precisam controlar (desenvolvimento, sandbox, teste, produção) e você tem quatro vezes mais chaves para gerenciar. Além de gerenciar todas essas chaves e certificados, administradores de sistemas estão tendo suas responsabilidades aumentadas por outros fatores, incluindo:
Acesso remoto
À medida que os sistemas se tornam reforçados, administradores de rede adicionam camadas de complexidade para o acesso remoto de sistemas e redes. Múltiplas camadas de SSH, encaminhamento de portas, certificados para autenticação de VPN, autenticação multifatorial, certificados X.509, chaves privadas RSA, etc. As chaves SSH para acessar sistemas devem ser gerenciadas e rastreadas por alguém, e todas essas chaves devem ser expiradas e trocadas.
Protegendo serviços em nuvem
À medida que organizações e desenvolvedores individuais utilizam serviços de nuvem, como o Amazon AWS, Google Cloud e Azure, eles não são mais responsáveis por gerenciar apenas nomes de usuário e senhas. Agora, devem lidar com o armazenamento e proteção de chaves de acesso, chaves secretas e chaves de API. Essas chaves são ainda mais críticas para proteger, porque podem ser utilizadas para acessar e controlar diretamente os serviços baseados em nuvem.
Gerenciando a migração para HTTPS
Com o impulso para a SEO e a proteção do usuário final ideais, o Google está pressionando todos os proprietários de sites para migrar para o uso de HTTPS/SSL. Isso requer a geração de chaves privadas e certificados digitais para cada nome de domínio acessado por usuários em um navegador da web.
Implantando aplicativos
Desenvolvedores de software devem lidar com a criação de certificados e chaves privadas para assinar digitalmente seus aplicativos de software. A Apple, o Google e a Microsoft exigem o uso de certificados de assinatura de código para distribuir aplicativos através de suas plataformas. Cada membro individual da equipe de uma empresa de software deve ser responsável por gerenciar suas próprias chaves e garantir que as chaves do nível de produção sejam protegidas.
Onde você deve gerenciar certificados e chaves?
Todos esses certificados e chaves devem ser protegidos em algum lugar seguro. A pior coisa que administradores de TI ou desenvolvedores podem fazer é armazenar certificados e chaves em texto simples (ou pior ainda, em um repositório do Github). Chaves SSH armazenadas em computadores de usuários finais são minas de ouro para intrusos maliciosos e malware projetados especificamente para escalar seus privilégios. Então, onde é o lugar mais seguro para armazenar certificados e chaves?
Resposta simples: armazene-os no Keeper.
O Keeper armazena todas as suas chaves privadas, certificados digitais, chaves de acesso, chaves de API e outros dados confidenciais em um cofre digital criptografado. O Keeper fornece uma maneira simples de acessar suas informações privadas em qualquer tipo de dispositivo ou sistema operacional. Com o Keeper, esses ativos digitais são totalmente criptografados localmente no seu dispositivo com AES de 256 bits e o texto cifrado é armazenado no Keeper’s Cloud Security Vault.
Os benefícios de armazenar certificados digitais e chaves no Keeper são muitos:
Arquitetura de conhecimento zero — apenas VOCÊ tem acesso para descriptografar seus arquivos.
Proteção AES de 256 bits com chaves de criptografia no nível do registro.
Acessibilidade entre computadores, navegadores da web e dispositivos móveis.
Sincronização e backups em todos os seus dispositivos e computadores.
Compartilhamento de registros fácil e seguro (ou transferência de registros para outro usuário com privilégios em caso de emergência).
Acesso ao SDK do Keeper Commander em qualquer sistema operacional.
Suporte para o armazenamento de chaves ou certificados criptografados, ou codificados por binários.
Compartilhamento seguro
Um dos melhores recursos do Keeper é o mecanismo de compartilhamento seguro integrado. Você tem a capacidade de personalizar o Keeper para atender às necessidades da sua empresa e da estrutura da organização. Usuários com privilégios podem ser adicionados a qualquer registro do Keeper, com diferentes níveis de permissões. Por exemplo, os desenvolvedores podem precisar apenas de acesso às chaves do nível da sandbox, e o gerente de implantação ou líder de equipe pode precisar de acesso às chaves de produção.
Fácil transferência de propriedade
O Keeper permite alterar a propriedade do registro de forma fácil e segura. Por exemplo, o administrador de TI pode gerar uma chave de acesso do AWS para outro membro da equipe e simplesmente clicar em “tornar proprietário” na tela de compartilhamento do Keeper. O registro é criptografado com a chave pública do destinatário, e ele descriptografa o registro com sua chave privada RSA. Em seguida, a propriedade do registro é transferida e aparece no cofre do destinatário. A beleza desse modelo é que os dados nunca são armazenados, transmitidos ou vazados em texto simples. O canal de comunicações utilizado pelos membros da equipe é totalmente criptografado durante o processo inteiro.
Alterações de auditoria com o histórico de registros
O Keeper fornece um histórico de versões completo de cada registro armazenado. E se você tiver executado um dos 25 comandos incorretamente e salvado o certificado ou a chave privada errada no seu cofre? Sem problemas! Basta clicar no botão “Histórico de registros” e reverter para a versão anterior. Cada versão é armazenada no Keeper, totalmente criptografada. Se você excluir um registro por acidente, basta clicar na lixeira e restaurar o registro.
Primeiros passos com o Keeper
Comece sua avaliação gratuita do Keeper for Business hoje e comece a armazenar com segurança seus certificados e chaves enquanto utiliza o gerenciador de senhas e o cofre digital de nível empresarial do Keeper para proteger sua empresa e simplificar seus processos de negócios.
Keeper Security
O Keeper Security está transformando a maneira como pessoas e organizações em todo o mundo protegem suas senhas, segredos e informações confidenciais. A plataforma de segurança cibernética fácil de usar do Keeper é baseada em segurança de confiança zero e conhecimento zero para proteger cada usuário, em cada dispositivo. Com a confiança de milhões de pessoas e milhares de organizações, o Keeper é líder em gerenciamento de senhas, gerenciamento de segredos, acesso privilegiado, acesso remoto seguro e mensagens criptografadas.
Obtenha as notícias e atualizações mais recentes de segurança cibernética enviadas diretamente à sua caixa de entrada
Compartilhar este blogue
Você também pode gostar de
O que é texto cifrado?
Texto cifrado refere-se a dados que são criptografados e ilegíveis. A única maneira de ler dados criptografados é descriptografando-os utilizando uma chave de criptografia. Como o texto cifrado não pode ser lido sem fornecer a chave...