Как хранить и защищать цифровые сертификаты и ключи доступа?
опубликованный
, дата публикации:
30 января, 2018
Поделитесь этим блогом
Написано
Keeper Security
Готовая потребительская и бизнес-версии Keeper поддерживают хранение и защиту цифровых сертификатов и ключей. Ключи шифрования и цифровые сертификаты обеспечивают важнейший уровень безопасности, защищающий все цифровые активы организации. По данным недавнего исследования Ponemonутечки данных, связанные с атаками на основе доверия, вызваны неправильным управлением цифровыми сертификатами. Успешная атака на цифровой сертификат может иметь катастрофические последствия для организации. Помимо аспекта безопасности, просроченные сертификатыобходятся компаниям в миллионы долларов в виде упущенных доходов. Начните использовать бесплатную пробную версию Keeper Enterprise, чтобы защитить свои цифровые сертификаты и ключи.
Что такое атаки на основе доверия?
Цифровые сертификаты и ключи шифрования играют важную роль в построении доверительных отношений в бизнесе. Они обеспечивают защиту данных, конфиденциальность и безопасность коммуникаций, а также формируют доверие между взаимодействующими сторонами. Несмотря на их важность, многие компании подвергают свои организации риску компрометации и взлома. Они рассматривают управление сертификатами и ключами как операционную проблему, а не как уязвимость системы безопасности, требующую немедленного устранения.
Из-за такой предполагаемой уязвимости хакеры все чаще используют ключи и сертификаты как вектор атаки. Злоумышленники задействуют украденные ключи и сертификаты, чтобы получить статус доверенного лица, а затем обойти средства защиты и обнаружения. Преступники используют атаки на основе доверия для проникновения на предприятия, кражи ценной информации и манипулирования доменами. Если закрытые ключи, необходимые для подписи цифрового сертификата, попадут в чужие руки, система может быть взломана, а доступ к веб-сайту — утерян. При потере закрытых ключей приходится тратить значительное время и силы, чтобы получить доступ к системам или обновить сертификаты. Если сертификаты подписи кода, используемые для подписи приложений iPhone или Android, скомпрометированы, злоумышленник-разработчик может запустить вредоносную программу (malware), используя утекшие корпоративные личные данные.
Для защиты от атак на основе доверия сертификаты и ключи шифрования нужно надежно защищать и хранить в безопасном месте, чтобы не допустить их размещения в запрещенной среде или попадания в чужие руки.
Новые проблемы системных администраторов
Разработчики и ИТ-администраторы постоянно сталкиваются с проблемой управления новыми ключами и сертификатами, срок действия которых истекает или которые необходимо заменить. Со временем количество ключей и других цифровых сертификатов, ориентированных на разработчиков, быстро растет. Умножьте их на количество сред, контролируемых системными администраторами (разработка, изолированная среда, стейджинг, производство), и получится в четыре раза больше ключей, которыми нужно управлять. Помимо управления всеми этими ключами и сертификатами, на системных администраторов возлагаются и другие обязанности, в том числе следующие:
Удаленный доступ
По мере того как системы становятся более защищенными, сетевые администраторы все больше усложняют удаленный доступ к системам и сетям. Многоуровневый SSH, переадресация портов, сертификаты для VPN-аутентификации, многофакторная аутентификация, сертификаты X.509, закрытые ключи RSA и др. Ключи SSH для доступа к системам должен кто-то контролировать и отслеживать, чтобы менять те, чей срок действия истек.
Защита облачных сервисов
По мере того как организации и отдельные разработчики используют облачные сервисы, такие как Amazon AWS, Google Cloud и Azure, они перестают отвечать за управление только именами пользователей и паролями. Теперь перед ними стоит задача хранения и защиты ключей доступа, секретных ключей и ключей API. Защита этих ключей еще важнее, поскольку их можно использовать для прямого доступа к облачным сервисам и управления ими.
Управление переходом на HTTPS
Стремясь к оптимальной поисковой оптимизации и защите конечных пользователей, Google побуждает всех владельцев веб-сайтов переходить на HTTPS/SSL. Это требует генерации закрытых ключей и цифровых сертификатов для каждого доменного имени, к которому обращаются пользователи с помощью веб-браузера.
Развертывание приложений
Разработчикам программного обеспечения нужно создавать сертификаты и закрытые ключи для цифровой подписи своих программных приложений. Apple, Google и Microsoft требуют сертификаты подписи кода для распространения приложений на своих платформах. Каждый специалист в компании, разрабатывающей программное обеспечение, должен отвечать за управление своими ключами и обеспечивать защиту ключей производственного уровня.
Где следует хранить сертификаты и ключи?
Все эти сертификаты и ключи должны быть надежно защищены. Худшее, что могут сделать ИТ-администраторы или разработчики, — это хранить сертификаты и ключи в виде незашифрованного текста (или, что еще хуже, в репозитории GitHub). Ключи SSH, хранящиеся на компьютерах конечных пользователей, — золотая жила для злоумышленников и вредоносных программ (malware), специально разработанных для повышения их привилегий. Так где же безопаснее всего хранить сертификаты и ключи?
Ответ прост: храните их в Keeper.
Keeper хранит все ваши закрытые ключи, цифровые сертификаты, ключи доступа, ключи API и другие конфиденциальные данные в зашифрованном цифровом хранилище. Keeper предоставляет простой способ доступа к конфиденциальной информации на любом типе устройства или ОС. В Keeper эти цифровые активы полностью шифруются локально на вашем устройстве с помощью 256-разрядного алгоритма AES, а зашифрованный текст хранится в Keeper’s Cloud Security Vault.
Преимущества хранения цифровых сертификатов и ключей в Keeper многочисленны:
Архитектура с нулевым разглашением: доступ к расшифровке ваших файлов есть только у вас.
256-разрядная защита AES с ключами шифрования на уровне записей.
Доступность на компьютере, мобильных устройствах и в веб-браузере.
Синхронизация и резервное копирование данных на всех устройствах и компьютерах.
Простой и безопасный обмен записями (или передача записей другому привилегированному пользователю в случае чрезвычайной ситуации).
Доступ к пакету средств разработки Keeper Commander из любой операционной системы.
Поддержка хранения зашифрованных или двоичных ключей либо сертификатов.
Безопасный обмен
Одна из лучших особенностей Keeper — встроенный механизм безопасного обмена данными. Вы можете настроить Keeper в соответствии с потребностями вашей компании и ее организационной структурой. К любой записи Keeper можно добавить привилегированных пользователей с различными уровнями прав доступа. Например, разработчикам может потребоваться доступ только к ключам уровня изолированной среды, а специалисту по развертыванию или руководителю группы — к производственным ключам.
Простая передача права собственности
Keeper позволяет легко и безопасно менять владельца записи. Например, ИТ-администратор может сгенерировать ключ доступа AWS для другого члена команды и просто нажать кнопку «Сделать владельцем» на экране общего доступа Keeper. Запись шифруется открытым ключом получателя, а получатель расшифровывает запись своим закрытым ключом RSA. Затем происходит передача права собственности на запись, и она помещается в хранилище получателя. Удобство этой модели заключается в том, что данные никогда не хранятся и не передаются в незашифрованном виде, а их утечка невозможна. Канал связи, используемый членами команды, полностью зашифрован на протяжении всего процесса.
Проверка изменений с помощью журнала записей
Keeper предоставляет полную историю версий каждой хранящейся в нем записи. Что делать, если вы неправильно выполнили одну из 25 команд и сохранили в хранилище не тот сертификат или закрытый ключ? Ничего страшного. Просто нажмите значок журнала записей и вернитесь к предыдущей версии. Каждая версия хранится в Keeper в полностью зашифрованном виде. Если вы случайно удалили запись, можно просто восстановить ее из корзины.
Начало работы с Keeper
Начните использовать бесплатную пробную версию Keeper for Business и надежно храните сертификаты и ключи, используя менеджер паролей и цифровое хранилище Keeper корпоративного уровня для защиты компании и оптимизации бизнес-процессов.
Keeper Security
Keeper Security меняет представление о том, как люди и организации по всему миру защищают свои пароли, секреты и конфиденциальную информацию. Простая в использовании платформа кибербезопасности Keeper построена на основе принципов нулевого доверия и нулевого разглашения для защиты каждого пользователя на каждом устройстве. Пользуясь доверием миллионов людей и тысяч организаций, Keeper — это лидер в области управления паролями и секретами, привилегированного доступа, безопасного удаленного доступа и шифрования сообщений.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Что такое шифротекст?
Шифротекст относится к зашифрованным и нечитаемым данным. Единственный способ прочитать зашифрованные данные — расшифровать их с помощью ключа шифрования. Поскольку шифротекст нельзя прочитать без предоставления ключа шифрования, это лучший способ защитить конфиденциальные данные от посторонних глаз и...