As credenciais de longa duração, ou seja, aquelas que nunca expiram, continuam no posto de maior problema em segurança na nuvem. A informação é do relatório State of Cloud Security 2024, da empresa especialializada Datadog. O documento aponta que 46% das organizações ainda estão usando usuários não-gerenciados, com credenciais de longa duração. A apuração foi feita com base em corporações que adotam os serviços de nuvem da AWS, Azure ou Google Cloud.
Para ficar mais claro: esse tipo de credencial, principalmente no cenário de usuários que não estão sendo gerenciados, abre a brecha para vazamentos frequentes no código-fonte, nos logs de compilação, em artefatos de aplicativos e nas imagens de contêineres (recurso para armazenar informações). E mais: a maioria dos incidentes estão ligados às credenciais de longa duração comprometidas.
Na avaliação dos especialistas da Datadog, as empresas precisam aplicar mecanismos de segurança que envolvam autenticação mais moderna, monitoramento as APIs para verificar se houve alguma tentativa de alteração e, principalmente, adotar credenciais de curta duração.
Também devem ter em mente que não seria realista esperar um gerenciamento completo de segurança em credenciais de longa duração. A razão é apontada pelos índices identificados na amostra da pesquisa. De acordo com nota da Infochannel, as credenciais de longa duração são frequentemente antigas, com chaves de acesso criadas há mais de um ano. Esse recorte inclui 62% das contas de serviço do Google Cloud, 60% dos usuários do AWS IAM e 46% dos aplicativos de ID do Microsoft Entra.
Credenciais são porta de entrada para invasores
As descobertas apontadas no relatório sugerem que a adoção de configurações seguras em ambientes de nuvem continuam a melhorar, graças à maior conscientização e melhor aplicação de padrões.
Ainda assim, os especialistas destacam que as credenciais arriscadas ou excessivamente privilegiadas continuam sendo um importante ponto de entrada para invasores. Esse risco à segurança pode ser aumentado por configurações incorretas comuns em elementos da infraestrutura de nuvem, incluindo instâncias de computação e armazenamento e integrações de terceiros com provedores de SaaS.
