Tópicos técnicos

O que é gerenciamento de chaves?

Ilustração de itens de TI com foco em um ponto de interrogação

Visão geral

A criptografia é a base da segurança cibernética e pode proteger com eficácia a privacidade do consumidor e os dados confidenciais contra invasores. Quando dados criptografados são roubados, o que poderia ter sido uma violação grave é apenas um mero incidente: algo contra o qual é preciso continuar a se proteger, mas que tem impacto mínimo e pode nem mesmo exigir divulgação pública.

OpenText™ Voltage™ O SecureData usa chaves e algoritmos criptográficos, e o gerenciamento adequado das chaves criptográficas é essencial para o uso eficaz da criptografia: o gerenciamento inadequado de chaves pode tornar inúteis algoritmos fortes. O National Institute of Standards and Technology (NIST) publica "Recommendations for Key Management" (Recomendações para gerenciamento de chaves) na Special Publication 80057 (Parte 1, Revisão 5).

Voltage Dados seguros

Voltage A criptografia oferece proteção à privacidade dos dados, neutraliza a violação de dados e gera valor comercial por meio do uso seguro dos dados.

Saiba mais

Gerenciamento de chaves

Por que o gerenciamento de chaves é importante?

A criptografia moderna e forte nunca é quebrada, mas é frequentemente contornada. Não importa quanta criptografia seja feita: se as chaves não estiverem bem protegidas, basta pouco para que um hacker obtenha as joias da coroa, com impacto significativo nos negócios e na reputação. O gerenciamento de chaves é tão importante quanto a implementação de uma criptografia forte e, com muita frequência, é o calcanhar de Aquiles dos programas de segurança e privacidade de dados corporativos.

Como as chaves criptográficas são geradas?

Há duas maneiras de criar uma chave criptográfica: gerar uma chave aleatória ou calculá-la. É fácil entender por que as chaves aleatórias são boas. Não há nenhum truque computacional que ajude um invasor a adivinhar um valor aleatório que seja melhor do que apenas adivinhar todos os valores possíveis até obter o correto. Mas também é possível gerar chaves dinamicamente, de uma maneira tão segura quanto a abordagem tradicional: usando material de semente aleatório gerado uma vez e, em seguida, derivando chaves sob demanda com base na combinação de um "nome" de chave ou um "identificador" com esse material de semente.

O que são chaves derivadas?

A maneira mais segura de calcular uma chave é usar uma função de derivação de chave (KDF) segura, cujo resultado é uma chave derivada. As chaves derivadas são tão seguras quanto as chaves aleatórias, mas têm algumas vantagens práticas significativas. Em particular, elas tornam muito mais baratos a compra, o uso e a manutenção dos sistemas que as empregam.

Como as chaves de criptografia são armazenadas?

O gerenciamento tradicional de chaves envolve uma sequência complexa: gerar chaves, marcá-las como "ainda não usadas", fazer backup delas, disponibilizá-las, atribuir nomes, marcá-las como "em uso", desativá-las para que não estejam mais disponíveis e muito mais, incluindo replicação, sincronização, arquivamento e gerenciamento de permissões. Isso é tedioso e as instalações que usam muitas chaves de criptografia descobrem rapidamente que o gerenciamento de chaves dá tanto ou mais trabalho do que a própria criptografia.

Qual modelo de geração de chave de criptografia é melhor?

A desvantagem da abordagem de geração de chaves aleatórias é que você deve fazer backup de cada nova chave antes de usá-la para criptografar dados. Se não fizer isso, os dados protegidos não poderão ser descriptografados se o armazenamento de chaves falhar.

Comparativamente, as chaves derivadas oferecem algumas vantagens práticas significativas. Como o segredo é alterado apenas raramente, os backups não são necessários com frequência e a necessidade de toda a sequência criar-ativar-nome-ativar (além da autorização) é eliminada. Vários servidores de chaves podem ser criados a partir de um único backup e têm a garantia de derivar as mesmas chaves das mesmas entradas, uma vez que o material de semente original é reutilizado, sem a necessidade de replicação ou sincronização em tempo real. Também não há risco de perda de chaves: se um aplicativo perder uma chave derivada, ela poderá ser derivada novamente com a mesma facilidade com que foi gerada.

Como as chaves de criptografia devem ser disponibilizadas?

Independentemente da solução de gerenciamento de chaves, um desafio significativo é garantir que as chaves não sejam mal utilizadas pelos usuários. É fundamental desconectar os usuários e os desenvolvedores do gerenciamento de chaves. As equipes de aplicativos não devem estar envolvidas no armazenamento, na proteção ou na rotação de chaves de criptografia, nem devem ter permissão para possuir chaves. Em vez disso, elas devem receber identificadores de chaves e uma interface para uma camada de abstração que automatize a geração, a recuperação, o armazenamento em cache, a proteção e a atualização de chaves.

Como o site Micro Focus pode ajudar no gerenciamento de chaves?

Voltage O SecureData da OpenText™ implementa o gerenciamento de chaves sem estado, oferecendo às empresas escala sem precedentes e gerenciamento de chaves simplificado. Com o Voltage SecureData, o gerenciamento de chaves também é abstraído, o que significa que os desenvolvedores nunca possuem chaves e, portanto, não precisam armazená-las. Em vez disso, eles armazenam identidades - nomes de chaves - que podem ser cadeias de caracteres significativas, como PAN, SSN, SensitiveData etc. Os desenvolvedores podem armazenar essas identidades em arquivos de propriedades sem nenhuma proteção, pois elas não são confidenciais. O software cliente SecureData cuida dos processos de gerenciamento de chaves - recuperação de chaves, segurança, cache, etc. Com a operação remota baseada em REST, as chaves nunca são expostas fora do servidor SecureData. O SecureData permite a derivação de chaves no servidor SecureData ou em um HSM.

A criptografia pode ser difícil, e o gerenciamento de chaves é ainda mais difícil, mas há maneiras de facilitar o gerenciamento de chaves e, ao mesmo tempo, cumprir totalmente até mesmo os padrões mais rigorosos. Voltage O SecureData facilita o gerenciamento de chaves, ajudando a proteger esse aspecto essencial de um programa de segurança de dados.

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Banco de dados analíticoBanco de dados analítico

Análise de dados não estruturadosAnálise de dados não estruturados

Inteligência de negócios e relatóriosInteligência de negócios e relatórios

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Pesquisa empresarialPesquisa empresarial

Aviator Search

Business Network CloudBusiness Network Cloud

Integração da cadeia de suprimentosIntegração da cadeia de suprimentos

Serviços de integração B2BServiços de integração B2B

Colaboração do ecossistemaColaboração do ecossistema

Business Network Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Integrações de negóciosIntegrações de negócios

Captura e processamento inteligente de documentosCaptura e processamento inteligente de documentos

Information ArchivingInformation Archiving

Automação de processosAutomação de processos

Governança da informaçãoGovernança da informação

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Segurança de aplicativosSegurança de aplicativos

Identity and Access ManagementIdentity and Access Management

Privacidade e proteção de dadosPrivacidade e proteção de dados

Investigações e perícias digitaisInvestigações e perícias digitais

Inteligência sobre ameaçasInteligência sobre ameaças

Detecção e resposta a ameaçasDetecção e resposta a ameaças

Cybersecurity Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud documentação técnicaDeveloper Cloud documentação técnica

Aviator Thrust

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Teste funcionalTeste funcional

Engenharia de desempenhoEngenharia de desempenho

DevOps Aviator

Experience CloudExperience Cloud

Experiências de marca e na WebExperiências de marca e na Web

MensagensMensagens

Jornada do cliente e dadosJornada do cliente e dados

Media ManagementMedia Management

Análise do centro de contatoAnálise do centro de contato

Experience Aviator

IT Operations CloudIT Operations Cloud

Gerenciamento de serviçosGerenciamento de serviços

FinOpsFinOps

AIOps e observabilidadeAIOps e observabilidade

AutomaçãoAutomação

Gerenciamento de redeGerenciamento de rede

IT Operations Aviator

PortfolioPortfolio

Proteção de dados e backup de endpointsProteção de dados e backup de endpoints

Gerenciamento de endpoints e segurança móvelGerenciamento de endpoints e segurança móvel

Trabalho híbrido, e-mail e colaboração em equipeTrabalho híbrido, e-mail e colaboração em equipe

Arquivamento, eDiscovery e segurança de dadosArquivamento, eDiscovery e segurança de dados

Informações reimaginadasInformações reimaginadas

Inteligência ArtificialInteligência Artificial

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Serviços de sucesso do clienteServiços de sucesso do cliente

Serviços de consultoria e estratégiaServiços de consultoria e estratégia

Serviços de consultoriaServiços de consultoria

Serviços de aprendizadoServiços de aprendizado

Serviços gerenciadosServiços gerenciados

Encontre um parceiro OpenTextEncontre um parceiro OpenText

Encontre uma solução de parceiroEncontre uma solução de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

BlogsBlogs

EventosEventos

Em destaque

Analytics Cloud

Banco de dados analítico

Análise de dados não estruturados

Inteligência de negócios e relatórios

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Pesquisa empresarial

Business Network Cloud

Integração da cadeia de suprimentos

Serviços de integração B2B

Colaboração do ecossistema

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Integrações de negócios

Captura e processamento inteligente de documentos

Information Archiving

Automação de processos

Governança da informação

Cybersecurity Cloud

Segurança de aplicativos

Identity and Access Management

Privacidade e proteção de dados

Investigações e perícias digitais

Inteligência sobre ameaças

Detecção e resposta a ameaças

Developer Cloud

Information Management Services

Developer Cloud documentação técnica

DevOps Cloud

Plataforma DevOps

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Teste funcional

Engenharia de desempenho

Experience Cloud

Experiências de marca e na Web

Mensagens

Jornada do cliente e dados

Media Management

Análise do centro de contato

IT Operations Cloud

Gerenciamento de serviços

FinOps

AIOps e observabilidade

Automação

Gerenciamento de rede

Portfolio

Proteção de dados e backup de endpoints

Gerenciamento de endpoints e segurança móvel

Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento, eDiscovery e segurança de dados

Informações reimaginadas

Inteligência Artificial

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Serviços de sucesso do cliente

Serviços de consultoria e estratégia

Serviços de consultoria

Serviços de aprendizado

Serviços gerenciados

Encontre um parceiro OpenText

Encontre uma solução de parceiro

Crescer como parceiro

Biblioteca de ativos

Blogs

Eventos

Comunidades

Histórias de clientes

OpenText Navigator