0
0
A identidade é a chave para desbloquear ambientes de confiança zero, mas também é a chave para um pagamento lucrativo para os cibercriminosos que vendem dados e informações pessoais da empresa.
Nos últimos anos, violações de dados (e seu impacto em empresas e indivíduos afetados) ganharam as manchetes. As violações de dados afetaram uma variedade de setores, incluindo as organizações de serviços financeiros Equifax e CapitalOne, a empresa de energia Colonial Pipeline e a rede de fast-food Chick-Fil-A. Embora essas empresas fossem bem conhecidas antes de seus vazamentos de dados, se o mundo não sabia seus nomes antes de ganhar as manchetes por violações, elas o fazem agora.
Entendendo o poder da PKI
A melhor maneira de proteger qualquer coisa é mantendo-a a sete chaves, mas para informações armazenadas na nuvem ou trocadas eletronicamente, uma fechadura e chave física é inútil. A infraestrutura de chave pública (PKI) serve como um sistema de bloqueio e chave de segurança cibernética que protege dados e recursos, bem como autentica o acesso, protege as comunicações e fornece integridade e não repúdio aos dados. A PKI é amplamente utilizada em comunicação segura por e-mail, assinaturas digitais, navegação segura na Web (HTTPS), redes privadas virtuais (VPNs) e transações on-line seguras e outras aplicações.
No núcleo da PKI está a criptografia assimétrica, que usa pares de chaves: uma chave pública e uma chave privada. A chave pública é amplamente distribuída e usada para criptografar informações, enquanto a chave privada correspondente é mantida em segredo e usada para descriptografia. Depois que essas chaves são inseridas em dispositivos e aplicativos individuais, elas funcionam para criptografar dados e autenticar dispositivos e aplicativos conectados.
Imagine que sua organização tenha uma sala de correspondência que abriga caixas de feedback para todos os departamentos da empresa. A caixa de feedback de cada departamento e a sala de correspondência têm uma chave pública que permite que qualquer pessoa na empresa desbloqueie a caixa de qualquer departamento e solte uma mensagem nela. No entanto, o chefe de cada departamento tem uma chave privada que só eles possuem. Essa chave privada está matematicamente relacionada à chave pública e é a única chave em toda a empresa que pode desbloquear a caixa de feedback de um departamento para acessar mensagens ou descriptografar qualquer coisa na caixa criptografada.
Como a PKI criptografa dados
Como a PKI usa chaves matematicamente relacionadas para criptografar e descriptografar dados, somente a chave privada pode descriptografar dados criptografados com a chave pública. Portanto, os dados em trânsito não podem ser interceptados e, quando em repouso em um dispositivo ou banco de dados, os dados criptografados não podem ser lidos mesmo se roubados, porque os ladrões não terão a chave privada para desbloqueá-los.
Se você implantar e usar PKI em uma rede corporativa, poderá estabelecer um ambiente de confiança zero autenticando e criptografando tudo o que é gravado ou recuperado de um servidor ou dispositivo. Por exemplo, se seu site usa um certificado TLS/SSL para criptografar comunicações entre os navegadores de um cliente e o servidor do site, você está usando criptografia PKI. Como a espinha dorsal da segurança de rede corporativa, a implantação de PKI é extremamente complexa.
Benefícios da PKI baseada em nuvem
Implantar e manter a PKI requer muitos recursos e talentos, mas é fundamental para proteger os dados da empresa. Muitas organizações acham que implantar PKI na nuvem e como serviço (PKIaaS) é uma opção melhor do que fazer tudo internamente. O Cloud PKIaaS oferece diversos benefícios para empresas de todos os portes, como:
Implantação rápida: A PKI percorreu um longo caminho desde a sua criação. Embora fosse um sistema que exigia implantação local, agora pode ser implantado inteiramente por meio da nuvem. A PKI na nuvem pode ser integrada a sistemas de segurança existentes e operacional em questão de dias.
Agilidade: A PKI existe há décadas e já está implantada na maioria das infraestruturas com a Autoridade de Certificação (CA) da Microsoft. A PKIaaS fornece uma maneira direta de migrar da Microsoft CA sem alterar sua infraestrutura corporativa.
Escalabilidade: O Cloud PKIaaS permite que as organizações escalem à medida que crescem e expandem os casos de uso sem incorrer em custos adicionais de hardware ou infraestrutura.
Segurança: Não só os dados criptografados são inúteis sem a chave de descriptografia, mas também são suas chaves para o reino: chaves privadas. O PKIaaS protege chaves privadas em módulos de segurança de hardware (HSMs) compatíveis com os Padrões Federais de Processo de Informação (FIPS) armazenados em data centers geograficamente dispersos capazes de resistir a ataques nucleares.
Redução de custos: Ao aproveitar os recursos existentes dos dispositivos, software e hardware da sua organização, a PKI na nuvem maximiza seu investimento em TI, eliminando os custos de aquisição de novos dispositivos ou ferramentas.
Com o custo médio de uma violação de dados em US$ 4,35 milhões em 2022, implantar PKI e criptografar dados são mais econômicos do que se tornar vítima de uma violação. Para obter mais informações sobre criptografia PKI, recomendamos a leitura de nosso e-book Criptografar Tudo para estratégias para ajudar a desenvolver um plano de batalha de violação de dados.
FONTE: DARK READING