Wat is geheimenbeheer?

• IAM-woordenlijst
• Wat is geheimenbeheer?

Geheimenbeheer is het proces van het ordenen, beheren en beveiligen van IT-infrastructuurgeheimen. Een geheimenbeheerder is een veilig opslagsysteem en een enkele bron van waarheid voor geprivilegieerde aanmeldingsgegevens, API-sleutels en andere zeer vertrouwelijke informatie die wordt gebruikt in IT-infrastructuren.

Lees verder om meer te weten te komen over geheimenbeheer en wat u kunt doen om de gegevensomgeving van uw bedrijf te beschermen.

Wat is een geheim?

In een IT-gegevensomgeving zijn geheimen niet-menselijke geprivilegieerde aanmeldingsgegevens, die vaak worden gebruikt door systemen en apps voor authenticatie, of als input voor een cryptografisch algoritme. Geheimen ontgrendelen apps, services en IT-bronnen met zeer vertrouwelijke informatie en geprivilegieerde systemen.

Tot de normale typen geheimen behoren:

• Niet-menselijke aanmeldingsgegevens
• Verbindingstekenreeksen voor databases
• Cryptografische sleutels
• Toegangsgegevens tot cloudservices
• API-sleutels (Application Programming Interface)
• Toegangstokens
• SSH (Secure Shell)-sleutels

Waarom is geheimenbeheer belangrijk?

Geheimenbeheer is een best practice voor cyberbeveiliging en behelst het consistent afdwingen van beveiligingsbeleid voor niet-menselijke aanmeldingsgegevens - door ervoor te zorgen dat alleen bevoegde en geautoriseerde entiteiten toegang hebben tot bronnen.

Naarmate organisaties groeien, stuiten IT- en DevOps-teams op een probleem dat 'secrets sprawl' wordt genoemd, waarbij infrastructuurgeheimen verspreid worden over verschillende geheimen, met verschillende afdelingen, teams en zelfs teamleden afzonderlijk die de geheimen onder hun controle beheren. Ondertussen hebben IT-beheerders geen inzicht in, controle op en alarmmogelijkheden over het gebruik van deze geheimen.

Best practices geheimenbeheer

Aangezien er zo veel geheimen zijn – het aantal SSH-sleutels alleen al kan in de duizenden lopen – is het een must om een geheimenbeheeroplossing zoals Keeper Secrets Manager te gebruiken. Volgens de 2021 Global Encryption Trends Study van het Ponemon Institute gebruikt 28% van de organisaties geheimenbeheeroplossingen om geheimen te beschermen, en 33% is van plan om een geheimenbeheeroplossing in het komende jaar te implementeren.

Maar een technische tool heeft maar een bepaalde reikwijdte! Koppel uw gebruik van een geheimenbeheertool aan de volgende best practices:

Zorg voor correcte toegangscontrole

Na het centraliseren en beveiligen van uw geheimen met een oplossing voor geheimenbeheer, is de volgende stap ervoor zorgen dat alleen bevoegde personen en systemen er toegang tot hebben. Dit bereikt u door Role-Based Access Control (RBAC) in combinatie met Privileged Access Management (PAM) en toegang met minimale privileges.

Roteer geheimen en just-in-time-toegang

Voor veel geheimen, zoals sleutels en certificaten, is periodieke rotatie nodig, normaal gesproken elke 30 tot 90 dagen. Met een tool als Keeper Secrets Manager kunt u dit proces automatiseren.

Naast de geheimenrotatie kunt u het best waar mogelijk just-in-time-toegang gebruiken. Hiermee geeft u menselijke gebruikers en apps toegang tot geprivilegieerde systemen op 'wat u moet weten'-basis, voor een bepaalde duur. Dit is een maatregel om te voorkomen dat geprivilegieerde aanmeldingsgegevens worden gecompromitteerd.

Maak onderscheid tussen geheimen en identificaties

Een identificatie is de manier waarop een identiteitsbeheersysteem of een andere entiteit naar een digitale identiteit verwijst. Gebruikersnamen en e-mailadressen zijn goede voorbeelden van identificaties. Identificaties worden vaak vrijelijk gedeeld binnen en zelfs buiten een organisatie.

Geheimen, aan de andere kant, zijn zeer vertrouwelijk. Als een geheim wordt gecompromitteerd, kunnen bedreigers het gebruiken om toegang te krijgen tot sterk geprivilegieerde systemen en de organisatie kan grote of zelfs catastrofale schade lijden.