Reduzindo a superficie de ataques - Secrets Management ... fileQuando foi a ultima vêz que você...

Globalcode –Open4education

Reduzindo a superficie de ataques - Secrets Management

Erick Ferreira


Secret Management


Estado Atual – Ilhas de Segurança

Gerenciamentode acessos

privilegiados

AD/LDAP

PuppetHiera

AnsibleVault

Chef Databag

s

AWS IAM

Azure KMS/IA

M

Docker Secrets

Kubernetes

Secrets

Google Cloud

IAM/KMS

OpenShift

Secrets

Ilhas de Segurança


O poder do privilégio

Moda Antiga

“Hack a System”

Nova Moda

“Hack a Datacenter”


Credencial exposta em domínio público


Abordagem Comum

duction

App 1

App 2

App 3

Ansible

Secret

Store

App 1

App 2

App 3

Prod Dev


Abordagem baseada em Identidade

duction

App 1

App 2

App 3

Ansible

Secret

Store

App 1

App 2

App 3

Prod Dev


Quando foi a ultima vêz que você

alterou uma

API Key??


https://github.com/cyberark/SkyArk


Não comprometa a segurança por velocidade

Um Hacker acessou o registro de um docker que

continha o código completo, API Keys e Secrets

da empresaO atacante obeteve acesso a

um conjunto de AWS Keys e

usou ela para acessar a API do

AWS, o banco de dados com

todas as informações dos

usuários bem como outras

chaves.

Desenvolvedores armazenaram

credenciais no código


Conjur OSS – Open Source

Link GitHub https://github.com/cyberark/conjur


Conjur OSS – Open Source

Politica baseada em Papéis (Role Based)

Integração com tecnolgias utilizadas no dia a dia

(Puppet, Jenkins, Docker etc)

Armazenamento seguro de secrets

Troca de secrets (Pago)


Exemplo de Politica que causa riscos.


Exemplo de Politica que causa riscos.

Link GitHub: https://github.com/cyberark/SkyArk


Obrigado!

[email protected]

+55 11 99922-5224

mailto:[email protected]

Reduzindo a superficie de ataques - Secrets Management ... fileQuando foi a ultima vêz que você...

Documents

Transcript of Reduzindo a superficie de ataques - Secrets Management ... fileQuando foi a ultima vêz que você...