Skip to content

Salastuse haldusest saab pilve- ja konteinerikeskkondade vastavusnõue

Lühidalt: Tsentraliseeritud salastuse haldus koos auditilogide ja automatiseeritud rotatsiooniga muutub kohustuslikuks, et täita regulatiivseid nõudeid ja vähendada ründepinda pilve- ja konteinerikeskkondades.

Pilveplatvormid ja Kubernetese süsteemid loovad üha rohkem juurdepääsupunkte, mille haldamisest on kujunemas keskne turvalisuse ja vastavuse ülesanne. Regulatiivsed nõuded nagu NIS2, KRITIS ja DORA suurendavad seejuures ettevõtete tegutsemissurvet.

Salastusandmete (secrets) all mõeldakse sertifikaate, krüptograafilisi võtmeid, paroole, tokeneid ja API-võtmeid, mida rakendused vajavad süsteemidesse autentimiseks ja ettevõtte ressurssidele juurdepääsuks. Need juurdepääsuandmed on küberründajate jaoks ahvatlev sihtmärk: need võimaldavad otsest juurdepääsu IT-rakendustele andmete varastamiseks või kriitiliste süsteemide kahjustamiseks. Klassikalised turvamehhanismid ei kaitse selliste ebaseaduslike juurdepääsude eest sageli piisavalt, mistõttu kompromiteeritud salastusandmed võivad kaua märkamatuks jääda.

Paralleelselt sellega suurendavad survet regulatiivsed nõuded. KRITIS-e, NIS2 direktiivi ja DORA nõuded eeldavad jälgitavaid turvameetmeid ja dokumenteeritud juurdepääsukontrolli. Ettevõtted peavad üha enam suutma tõendada, kes ja millal on tundlikele andmetele või süsteemidele juurde pääsenud. Audiitorid ootavad seejuures läbipaistvust õiguste, sertifikaatide ja krüptograafiliste võtmete haldamisel. Kohapeal hajutatud juurdepääsuandmed ja logimise puudumine raskendavad selliste tõendite esitamist märkimisväärselt.

Paljud ettevõtted lahendavad neid nõudeid siiani klassikaliste vahenditega: üksikute paroolireeglite, sertifikaatide tabelipõhise dokumenteerimise ja juurdepääsuandmete käsitsi rotatsiooniga. Dünaamilistes IT-keskkondades ei ole need meetodid aga üha enam piisavad. Konteinerid tekivad sekunditega, uued API-d ja rakendused skaleeruvad täisautomaatselt, sertifikaatide kehtivusaeg võib mõnikord olla vaid mõni sekund. Sellega kaasnev halduskoormus kasvab pidevalt, samas kui vigade ja turvaaukude oht suureneb.

Ajakohane lähenemine näeb ette kõigi salastusandmete tsentraliseeritud haldamise ja nende kasutamise kontrollitavuse. See hõlmab juurdepääsuandmete automatiseeritud jagamist rakendustele, konteineritele või serveritele, samuti jälgitavaid auditilogisid ja selgelt määratletud õigusi. Komponendid saavad ainult need juurdepääsuandmed, mida nad oma konkreetse ülesande täitmiseks vajavad. Salastusandmete kasutamine logitakse ning turvavastutajad saavad täieliku ülevaate nende tundlike andmete kogu elutsüklist.


Allikas: www.it-daily.net · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: