As tendências da criptografia para 2021
10 de dezembro de 2020Por Adriano Frare
Em 2020, as empresas passaram por uma grande transformação devido principalmente no que tange ao trabalho remoto e demais atividades em muitas vezes 100% remotas, o que exigiu das empresas o acesso seguro aos seus sistemas internos e informações estratégicas, de cunho principalmente sensível na questão de concorrência mercadológica.
As tendências 2021
ICP-BRASIL
O movimento em direção à ampla aceitação do certificado digital de pessoas físicas de jurídicas e do certificado digital de ssl inserido internacionalmente. Incrementará ainda mais a segurança nos processos de digitalização, principalmente nas instituições governamentais.
Criptografia em nuvem
O movimento em direção à ampla aceitação da criptografia baseada em nuvem e do gerenciamento de chaves se acelerará conforme mais peças se juntam. As organizações se tornaram mais agressivas com a nuvem, especialmente as organizações de serviços financeiros que estão migrando para o processamento de pagamentos na nuvem.
Os provedores de nuvem estão oferecendo segurança mais robusta e flexível para atender às demandas de organizações que desejam manter o controle das chaves e evitar o bloqueio do fornecedor. Os provedores de nuvem têm ouvido as empresas sobre suas preocupações em relação às práticas de segurança de dados e estão avançando em políticas de acesso a dados, gerenciamento de chaves e retenção de dados.
A criptografia homomórfica
A criptografia homomórfica permite que os dados permaneçam criptografados enquanto estão sendo processados e manipulados. A criptografia homomórfica pode ser usada para proteger os dados armazenados na nuvem ou em trânsito. Isso dá às organizações a capacidade de usar dados – como fazer análises em sua base de clientes – sem comprometer a integridade dos dados como um todo.
Certificados de SSL com validade mais curto, obriga a um controle de chaves dentro da instituição
As organizações precisam que a criptografia e o gerenciamento de chaves sejam mais rígidos do que nunca. Conforme o setor muda para certificados de um ano, as organizações estão gerenciando programações de certificados digitais mais curtas. É sempre importante acompanhar as datas de vencimento e a automação terá um grande papel.
Para melhorar suas posturas de segurança, as organizações enfatizarão trazer o gerenciamento de chaves ao mesmo nível que seus programas de criptografia. Não adianta implanntar boas políticas e/ou boa criptografia, se o seu gerenciamento de chaves ruim.
A criptografia será significativa em DevSecOps, especialmente para assinatura de código
Obter as ferramentas de que o DevOps precisa para proteger sua infraestrutura – sem diminuí-la – será fundamental. Olhando para gerenciamento de chaves, módulos de segurança de hardware (HSMs), criptografia e ferramentas de monitoramento de terceiros, as organizações enfatizarão dar às equipes de DevOps o que elas precisam para integrar a segurança e identificar e solucionar problemas com rapidez.
O objetivo será eliminar os pontos problemáticos e, ao mesmo tempo, expandir o uso da criptografia na organização. Quando se trata de assinatura de código, os HSMs desempenham um papel crítico. Os certificados de assinatura de código, geração de chave segura e armazenamento de certificados devem ser centralizados e automatizados, integrando-se nativamente com sistemas CI / CD.
Fabricantes de dispositivos de longo prazo para adotar a cripto ágil
Muito se falou em 2020 sobre os computadores quânticos quebrando a criptografia atual. Em 2021, os fabricantes de dispositivos – satélites, carros, armas, dispositivos médicos – que serão usados por 10 a 20 anos, serão inteligentes para adotar a criptografia quântica segura. Uma solução cripto ágil pode envolver a implementação de certificados híbridos: assiná-los com criptografia assimétrica convencional agora, mas incorporando flexibilidade suficiente para que façam uma transição suave para neutralizar a ameaça da computação quântica quando chegar a hora.
Em suma, temos um ano emocionante e com grandes oportunidades pela frente!
Adriano Valério L. Frare – PKI consultant /
BlockChain / Security / Pen Test / Colunista do Crypto ID – Gerente de Projetos experiente, com comprovado histórico de trabalho no setor de administração governamental. Hábil em Planejamento Estratégico, ITIL, Escritório de Gerenciamento de Projetos (PMO), Gerenciamento de Serviços de TI e Corpo de Conhecimento em Gerenciamento de Projetos (PMBOK), Certificado Digital (PKI), Segurança (CEH), vendas por meio de métodos Venda de Soluções (IBM) Tecnologia da informação forte profissional formado pela Fundação Santo André.
Coletar de dados com privacidade
Melhores práticas de Segurança em Kubernetes
Chrome terá preparando seu próprio armazenamento de raiz de certificado
Apple adere aos protocolos DoH e Dot
Governo russo deseja proibir criptografia TLS 1.3
O que é a certificação do PCI DSS
Windows 10 e o Transport Layer Security (TLS) 1.3
CIOs estão preocupados sobre os riscos de segurança do certificado TLS
IBM lança ferramentas de criptografia totalmente homomórfica (FHE) para Linux
Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare
Problemas no OCSP causa revogação de ACs Intermediárias. Por Adriano Frare