O que é um Segredo?

Um segredo é uma credencial privilegiada não humana, como chaves de API, senhas, tokens e certificados, que sistemas e aplicativos usam para autenticação e autorização. Os segredos permitem a comunicação segura entre aplicativos, serviços e recursos verificando identidades e concedendo acesso adequado a dados sensíveis. O gerenciamento adequado dos segredos garante interações seguras entre sistemas e protege dados privilegiados contra acesso não autorizado.

O que é gerenciamento de segredos?

Gerenciamento de segredos refere-se ao manuseio seguro, armazenamento e governança de credenciais privilegiadas dentro da infraestrutura de TI de uma organização. Ele permite que as organizações gerenciem, armazenem e auditem segredos de modo centralizado, minimizando o risco de acesso não autorizado. O objetivo do gerenciamento de segredos é manter operações seguras do sistema, reduzir riscos de segurança e aumentar a eficiência operacional.

Tipos de segredos

Há vários tipos de segredos que as organizações usam para proteger informações privilegiadas, incluindo senhas, chaves criptográficas, tokens, chaves de API, chaves SSH, certificados e credenciais de usuário privilegiado.

Senhas

Como o tipo mais comum de segredo, as senhas são amplamente utilizadas para autenticar usuários e conceder acesso a sistemas, dados ou aplicativos. As senhas consistem em uma combinação de letras maiúsculas e minúsculas, números e símbolos conhecidos tanto pelo usuário quanto pelo sistema. Uma senha verifica a identidade de um usuário e protege dados sensíveis contra acesso não autorizado. Para ser forte, uma senha deve ser longa e complexa; caso contrário, corre o risco de se tornar mais vulnerável a ataques baseados em senha como força bruta.

Credenciais de usuário privilegiado

As credenciais de usuário privilegiado concedem acesso elevado ou controle administrativo sobre sistemas, redes ou aplicativos. Essas credenciais pertencem a usuários que podem executar tarefas importantes, como definir configurações do sistema, acessar informações sensíveis ou gerenciar contas privilegiadas. Como elas fornecem acesso a dados críticos, as credenciais de usuários privilegiados devem ser monitoradas de perto e protegidas para evitar ações não autorizadas.

Chaves Secure Shell (SSH)

As chaves Secure Shell (SSH) permitem autenticação segura e sem senha em redes. Comumente usadas por administradores de sistemas para automação e Single Sign-On (SSO), as chaves SSH consistem em uma chave pública, armazenada no servidor, e uma chave privada, mantida em segredo pelo usuário. Quando uma conexão é iniciada, o servidor verifica a chave pública e concede acesso se ela corresponder à chave privada.

Chaves de interface de programação de aplicativo (API)

As chaves de API são identificadores únicos usados para autenticar e autorizar aplicativos ou usuários ao acessar APIs. Elas ajudam a garantir interações seguras entre sistemas de software verificando a identidade do aplicativo que faz a chamada. As chaves de API são frequentemente usadas para controlar o acesso, automatizar fluxos de trabalho e gerenciar limites de uso. Como elas podem conceder acesso a informações sensíveis, as chaves de API devem ser mantidas seguras para evitar o uso não autorizado.

Chaves criptográficas

As chaves criptográficas são utilizadas em processos de criptografia e descriptografia para assegurar a confidencialidade e a integridade dos dados. Essas chaves são essenciais para garantir a segurança dos dados em trânsito e em repouso. Existem dois tipos principais:

Chaves simétricas, em que a mesma chave é utilizada tanto para criptografia quanto para descriptografia
Chaves assimétricas, que envolvem uma chave pública (para criptografia) e uma chave privada (para descriptografia)

As chaves criptográficas são fundamentais para comunicações seguras, assinaturas digitais e proteção de dados em sistemas de TI modernos.

Tokens

Os tokens são usados para autenticação e autorização, geralmente em aplicativos web e APIs modernos. Eles são temporários e gerados para conceder acesso a recursos específicos após um processo de login ou autorização com êxito. Os tokens contêm informações codificadas que verificam a identidade de um usuário sem a necessidade de uma senha a ser transmitida a cada solicitação. Como os tokens podem conceder acesso a recursos sensíveis, eles precisam ser armazenados e compartilhados com segurança.

Certificados

Os certificados digitais são utilizados para proteger as conexões de internet e as comunicações em uma rede. Esses certificados costumam ser chamados de certificados SSL/TLS, com o Transport Layer Security (TLS) sendo uma versão mais moderna e segura do protocolo Secure Sockets Layer (SSL), agora obsoleto. Os certificados TLS autenticam a identidade de um site e estabelecem uma conexão criptografada entre o servidor e o cliente. Os certificados contêm uma chave pública e outras informações, incluindo o nome do domínio e o emissor, que permitem aos clientes verificar a credibilidade do servidor. Os certificados são importantes para garantir a privacidade dos dados, prevenir ataques Man-in-the-Middle (MITM) e consolidar a confiança do usuário.

Desafios na gestão de segredos

Sem o gerenciamento adequado de segredos, cada equipe em uma organização pode lidar com segredos de maneira independente. Isso pode levar à dispersão e ao compartilhamento inseguro de segredos.

Dispersão de segredos

A dispersão de segredos é a distribuição caótica de segredos em uma organização. À medida que as organizações crescem, os segredos podem se dispersar em ambientes de nuvem e em várias ferramentas, aumentando o risco de acesso não autorizado. Sem a gestão centralizada de segredos, isso pode levar a vulnerabilidades de segurança e desafios de conformidade.

Segredos codificados

Os segredos codificados referem-se a credenciais sensíveis, como senhas ou chaves de API, incorporadas diretamente no código-fonte ou nos arquivos de configuração. Isso pode acontecer se os desenvolvedores armazenarem segredos no código para simplificar o desenvolvimento ou os testes. No entanto, armazenar credenciais diretamente no código-fonte apresenta riscos de segurança, dificultando a atualização dos segredos e a contenção de possíveis exposições.

Compartilhamento manual de segredos

O compartilhamento manual de segredos é a prática de enviar ou distribuir informações sensíveis por meio de processos manuais, incluindo e-mail ou sistemas de mensagens. Depender de e-mail, aplicativos de mensagens ou planilhas para distribuir segredos aumenta o risco de erro humano e acesso não autorizado. Se um usuário compartilhar segredos por meio de um e-mail não criptografado, esses dados confidenciais estarão vulneráveis à interceptação por um usuário não autorizado.

Privilégios de computação em nuvem

Os privilégios de computação em nuvem determinam o acesso do usuário a recursos baseados em nuvem, como servidores e bancos de dados. Se uma organização concede privilégios excessivos a um usuário, isso pode aumentar os riscos de segurança, pois erros humanos ou ataques cibernéticos podem levar a violações de dados. As organizações costumam ter dificuldades para controlar o acesso a aplicativos em nuvem, o que pode resultar em aumento de privilégios e credenciais não gerenciadas.

Contas de terceiros e acesso remoto

Se não forem geridas adequadamente, as contas de terceiros e aquelas com acesso remoto podem introduzir vulnerabilidades de segurança, especialmente se fornecedores ou contratados tiverem privilégios excessivos ou credenciais desatualizadas. O acesso não autorizado pode levar a violações de dados ou comprometimento do sistema por meio de fornecedores externos ou funcionários remotos que se conectam a sistemas críticos com dados sensíveis.

Práticas recomendadas de gerenciamento de segredos

Para mitigar os desafios comuns do gerenciamento de segredos, as organizações podem proteger seus segredos gerenciando privilégios e usuários autorizados, rotacionando automaticamente os segredos e atualizando regularmente as políticas de gerenciamento de segredos.

Gerenciamento de privilégios e usuários autorizados

As organizações devem gerenciar privilégios e usuários autorizados seguindo o princípio do menor privilégio (PoLP), que concede a usuários e sistemas acesso somente ao que precisam para executar suas tarefas. O <a href=/resources/glossary/what-is-role-based-access-control/""> controle de acesso baseado em funções (RBAC) ajuda a impor o PoLP atribuindo permissões com base em funções em vez de usuários individuais, minimizando o risco de privilégios excessivos. A autenticação multifatorial (MFA) também deve ser habilitada em todas as contas privilegiadas para adicionar uma camada de segurança e evitar acesso desnecessário ou não autorizado ao longo do tempo.

Rotação de segredos

A rotação automatizada de segredos é uma prática que as organizações devem seguir para reduzir o risco de acesso não autorizado a informações sensíveis. A atualização frequente dos segredos limita a exposição se um segredo for comprometido. Com um sistema centralizado de gerenciamento de segredos, as organizações podem rastrear e atualizar as credenciais automaticamente em uma programação predeterminada, economizando tempo e reduzindo as chances de erro humano.

Diferencie entre segredos e identificadores

Para proteger os segredos e aumentar a segurança, as organizações devem diferenciar entre segredos, que são senhas, chaves de criptografia e tokens, e identificadores, como nomes de usuário, endereços de e-mail e IDs de dispositivos. Os segredos devem ser confidenciais e monitorados de perto, pois concedem acesso direto a informações sensíveis, enquanto os identificadores devem ser gerenciados com cuidado para evitar o uso indevido, mas podem permanecer públicos. As organizações precisam armazenar segredos de modo seguro e aplicar controles de acesso rigorosos para evitar o uso não autorizado e minimizar o risco de exposição.

Revisão e atualização regulares das políticas de gerenciamento de segredos

As organizações devem revisar e atualizar regularmente suas políticas de gerenciamento de segredos para se prepararem para ameaças cibernéticas mais avançadas e em evolução. A atualização dessas políticas deve incluir a determinação de quem tem acesso a credenciais sensíveis, a revogação de segredos desatualizados ou desnecessários e a aplicação da conformidade com os padrões normativos. Com um sistema centralizado de gerenciamento de segredos, as organizações podem automatizar a aplicação de políticas para manter a consistência e minimizar o erro humano.