0
0
2020 foi um ano “transformador”, um ano de adaptabilidade e enfrentamento de novos desafios. Como trabalhamos com organizações para implantar a segurança de dados de missão crítica, a criptografia foi relativamente estável. Quais tendências criptográficas ganharão tração em 2021?
A nuvem terá um papel maior, especialmente nos serviços financeiros
O movimento em direção à ampla aceitação da criptografia baseada em nuvem e do gerenciamento de chaves acelerará à medida que mais peças se unirem. As organizações se tornaram mais agressivas com a nuvem, especialmente as organizações de serviços financeiros que estão se movendo para o processamento de pagamentos na nuvem.
Os provedores de nuvem estão oferecendo segurança mais robusta e flexível para atender às demandas das organizações que querem manter o controle das chaves e evitar serem bloqueados pelo fornecedor. Os provedores de nuvem têm ouvido as empresas sobre suas preocupações em relação às práticas de segurança de dados e estão avançando com o acesso a dados, gerenciamento de chaves e políticas de retenção de dados.
Criptografia homomórfica fará parte do seu vocabulário
A criptografia homomórfica permite que os dados permaneçam criptografados enquanto estão sendo processados e manipulados. A criptografia homomórfica pode ser usada para proteger dados armazenados na nuvem ou em trânsito. Isso dá às organizações a capacidade de usar dados — como fazer análises em sua base de clientes — sem comprometer a integridade dos dados como um todo.
A adoção do BYOE aumentará
Trazer sua própria criptografia (BYOE) aumentará. BYOE é a próxima evolução das organizações capazes de determinar o nível de controle que desejam quando se trata de gerenciar suas políticas de segurança de dados.
Por exemplo, o que acontece se uma organização é intimada e seu provedor de nuvem entrega seus arquivos às autoridades? Se a organização controlasse suas chaves e pudesse fazer criptografia do lado do cliente no local, os dados seriam inúteis. Provavelmente haverá um grande evento catalisador pelo qual uma empresa diz: “Whoa – o que quer dizer, um terceiro pode liberar minhas informações para uma autoridade legal?”
Criptografia + gerenciamento de chaves, crítico com ciclos de vida de certificados mais curtos
As organizações precisam que a criptografia e o gerenciamento de chaves sejam mais apertados do que nunca. À medida que o setor passa para certificados de um ano, as organizações estão gerenciando horários de certificados digitais mais curtos. É sempre importante acompanhar as datas de validade e a automação terá um grande papel.
Para melhorar suas posturas de segurança, as organizações enfatizarão a ponta da gestão-chave ao mesmo nível de seus programas de criptografia. O que acontece se você implantou boas políticas, implantou uma boa criptografia, mas implantou um gerenciamento de chaves ruim?
A criptografia será significativa no DevSecOps, especialmente para a assinatura de código
Obter ferramentas que o DevOps precisa para proteger sua infraestrutura — sem retardá-la — será fundamental. Olhando para o gerenciamento de chaves, módulos de segurança de hardware(HSMs),cripto e ferramentas de monitoramento de terceiros, as organizações enfatizarão dando às equipes do DevOps o que precisam para integrar a segurança e identificar e solucionar rapidamente áreas de problemas.
O objetivo será tirar os pontos de dor enquanto expande o uso da criptografia dentro da organização. Quando se trata de assinatura de código, os HSMs desempenham um papel crítico. Os certificados de assinatura de código, a geração de chaves seguras e o armazenamento de certificados devem ser centralizados e automatizados, integrando-se nativamente com sistemas de CI/CD.
Fabricantes de dispositivos de longo prazo para adotar a agilidade cripto
Tem havido muita conversa em 2020 sobre computadores quânticos quebrando criptografia atual. Em 2021, fabricantes de dispositivos — satélites, carros, armas, dispositivos médicos — que serão usados por 10 a 20 anos, serão inteligentes para adotar criptografia com segurança quântica. Uma solução cripto-ágil pode implicar a implementação de certificados híbridos: assiná-los com criptografia assimétrica convencional agora, mas incorporando flexibilidade suficiente para que eles transitem suavemente para neutralizar a ameaça de computação quântica quando chegar a hora.
Seja na nuvem e nas organizações que retêm o controle das chaves, BYOE e criptografia homomórfica, DevSecOps adotando criptografia ou certificados híbridos para agilidade cripto, dois temas se destacam:
- Criptografia e gerenciamento de chaves: você não pode ter um sem o outro
- Ciclos de vida de certificados mais curtos requerem mais atenção ao gerenciamento de chaves do que nunca
Teremos um ano emocionante pela frente!
FONTE: HELPNET SECURITY