Table of Contents
Gestão de Credenciais de Longa Duração em Serviços de Nuvem
No panorama atual da segurança cibernética, é alarmante que quase metade das organizações possuam usuários com credenciais de longa duração em serviços de nuvem, aumentando a probabilidade de se tornarem vítimas de um vazamento de dados.
O que são Credenciais de Longa Duração?
Credenciais de longa duração referem-se a tokens de autenticação ou chaves dentro do ambiente de nuvem que permanecem válidos por longos períodos — algumas vezes válidos, outras não — resultando em grandes brechas de segurança, onde atacantes têm uma janela prolongada para comprometer essas credenciais.
Dados do Relatório da Datadog
Segundo o relatório de 2024 da “State of Cloud Security” da Datadog, a pesquisa identificou que as credenciais de longa duração são uma questão generalizada em todos os principais serviços de nuvem, incluindo:
- Google Cloud
- Amazon Web Services (AWS)
- Microsoft Entra
Adicionalmente, muitos desses tokens são frequentemente não utilizados e, muitas vezes, vazados no código-fonte, abrindo acesso a imagens, logs de construção e artefatos de aplicação, tornando-se riscos significativos de segurança. A pesquisa revelou que:
- 62% das contas de serviço do Google Cloud têm uma chave de acesso com mais de um ano.
- 60% dos usuários do AWS IAM possuem chaves de acesso antigas.
- 46% das aplicações Microsoft Entra ID contêm chaves de acesso com mais de um ano.
Dificuldades na Gestão de Credenciais
As organizações enfrentam uma luta constante para gerenciar esses tipos de credenciais, especialmente em grande escala. O relatório recomenda evitar completamente as credenciais de longa duração como uma estratégia para mitigar essa problemática.
“As constatações do State of Cloud Security 2024 sugerem que é irrealista esperar que as credenciais de longa duração possam ser gerenciadas com segurança,” disse Andrew Krug, head of security advocacy da Datadog. “Para se proteger, as empresas precisam garantir a identidade com mecanismos modernos de autenticação, aproveitar credenciais de curta duração e monitorar ativamente mudanças em APIs que os atacantes costumam utilizar.”
Em conclusão, a gestão inadequada de credenciais de longa duração em serviços de nuvem apresenta um desafio significativo para a segurança cibernética das organizações, destacando a necessidade urgente de implementar práticas mais seguras de autenticação e vigilância contínua.
#SegurançaCibernética, #CredenciaisNuvem, #GestãoDeCredenciais, #VazamentoDeDados, #CloudSecurity, #AutenticaçãoSegura, #Datadog, #Cybersecurity