O que é Gestão de credenciais?

As credenciais abrangem uma ampla gama de artefatos de autenticação e autorização: senhas, chaves de API, chaves SSH, tokens OAuth, certificados, strings de conexão a bancos de dados e muito mais. Cada uma representa uma porta de acesso a um sistema, e geri-las mal é uma das causas mais comuns de violações de segurança.

Uma gestão de credenciais eficaz aborda várias preocupações. As credenciais devem ser geradas com aleatoriedade e complexidade suficientes. Elas devem ser armazenadas de forma criptografada, nunca em arquivos de texto simples nem no código-fonte. O compartilhamento deve acontecer por canais seguros com registro de acesso. As políticas de rotação devem garantir que as credenciais comprometidas ou desatualizadas sejam substituídas regularmente. A revogação deve ser imediata quando o acesso não for mais necessário.

As organizações normalmente usam uma combinação de ferramentas para a gestão de credenciais: gerenciadores de senhas para credenciais pessoais, gerenciadores de segredos (como o HashiCorp Vault ou o AWS Secrets Manager) para credenciais de aplicações e ferramentas de compartilhamento seguro para entregas pontuais de credenciais entre pessoas. A lacuna que muitas vezes permanece é o cenário do compartilhamento ad hoc: levar uma credencial de uma pessoa a outra de forma rápida e segura.

Como o Vaulted usa Gestão de credenciais

A Vaulted preenche uma lacuna específica na gestão de credenciais: a entrega pontual segura. Quando você precisa compartilhar uma credencial com um colega, um prestador externo ou um cliente e não pode usar um gerenciador de segredos compartilhado, a Vaulted fornece uma entrega criptografada e autodestrutiva. Ela complementa, em vez de substituir, as ferramentas de gestão de credenciais de longo prazo: resolve o problema de "como faço para levar esta credencial a essa pessoa agora mesmo" sem deixar a credencial em uma mensagem do Slack ou em uma thread de e-mail.