Istaknuto

Blogovi

Sigurno upravljanje tajnama uz Thales CipherTrust Secrets Management

Maja Hanzekovic

Maja Hanzekovic

24 апр 2024

Blog Sigurno-upravljanje-tajnama-uz-Thales-CipherTrust-Secrets-Management-1.png

Posljednjih pet do sedam godina većina organizacija prolazi kroz proces digitalne transformacije. Uz dugačak popis benefita, ovaj proces uključuje i sve veće ”curenje” tajni te posljedične sigurnosne rizike. Pogrešno upravljanje tajnama, primjerice API ili SSH ključevima, tokenima ili sertifikatima, često dovodi do ulaska napadača u interne sisteme organizacije. Takvi su proboji najčešće rezultat ljudske pogreške i vrlo ih se lako moglo izbjeći.

Kredencijali, sertifikati, enkripcijski ključevi i API tokeni spadaju u kategoriju tajni, a svaka takva tajna može otvoriti put do internih resursa. Ako se nađe u krivim rukama, tajna može postati ozbiljna prijetnja za organizacije.

M2M (eng. machine to machine) proces autorizacije svakodnevno širi površinu napada. Pritom su ukradeni kredencijali bili i ostali glavno oruđe u rukama napadača. Prema recentnim istraživanjima, čak 61% svih proboja u interne sisteme organizacija uključuje ukradene kredencijale. Vrijeme je da se organizacije ”obračunaju” s tim problemom te zaštitu tajnih podataka postave kao prioritet.

Što sve spada u kategoriju tajni?

Da bi se poslovanje nesmetano odvijalo, mikro servisi, aplikacije i radna opterećenja moraju međusobno komunicirati. Ti komunikacijski protokoli, međutim, spadaju u kategoriju tajni.

Moderno poslovanje oslanja se na ”putovanje” podataka iz jednog okruženja u drugo, primjerice iz jednog oblaka u drugi, zbog čega su tajne raspršene. Tajne se tako nalaze u CI/CD cjevovodima (eng. CI/CD pipelines), slack kanalima i na mnoštvo drugih mjesta. Kako bi se organizacije zaštitile, upravljanje tajnama treba biti centralizirano.

Broj DevOps timova raste, a tako se i baze softverskih kodova. Sigurno upravljanje tajnama postaje ključno za zaštitu mikroservisa, razvojnih alata, kontejnera, orkestratora i API-je. Bez optimalne zaštite, njihovo je pravilno funkcioniranje ugroženo.

Bez pravilnog upravljanja tajnama, jedini način na koji se softverskim sistemima može omogućiti međusobni pristup je manualno dijeljenje tajni unutar timovima i njihovo ugrađivanje u kod. Takva situacija u praksi često rezultira upotrebnom slabih lozinki i njihovim korištenjem u više različitih sistema. Sve to otežava čuvanje tajni.

Zašto je upravljanje tajnama krucijalno?

Mnoštvo je razloga zbog kojih upravljanje tajnama treba postati prioritet organizacija, a glavni su:

  • Povećani zahtjevi u kontekstu upravljanja podacima

Očekuje se da će Global DataSphere (IDC-jev sistem kvantificiranja i analiziranja količine stvorenih, snimljenih i repliciranih podataka u bilo kojoj godini diljem svijeta) duplo narasti u  periodu od 2022. do 2026. Pritom treba dodati da samo 54% organizacija zna gdje su njihovi osjetljivi podaci pohranjeni.

  • Povećani zahtjevi o usklađenosti

Broj zakona i regulacija o zaštiti podataka svakodnevno raste. Pritom je 43% osjetljivih podataka u oblaku nekriptirano.

  • Otežano upravljanje

39% ispitanika istaknulo je da je kompleksnost glavni izvor problema prilikom zaštite podataka. 52% podataka unutar organizacije je neklasificirano.

  • Povećane povrede zaštite podataka

Broj proboja u podatke i interne sisteme organizacija raste, a pritom samo 53% organizacija ima kontrolu nad enkripcijskim ključevima te pristup kriptiranim podacima u oblaku.

Na sreću, Thales ima rješenje koje otklanja takve vrste izazova.

Thales CipherTrust  Secrets Management

CipherTrust Secrets Management omogućuje učinkovito upravljanje, pohranu i pristup tajnama. Rješenje pritom osigurava automatiziranu rotaciju tajni i usklađenost s regulativama.

Ključne funkcije CipherTrust Secrets Management uključuju:

  • Centralizirano upravljanje tajnama
  • Sigurna pohrana uz enkripciju
  • Kontrola pristupa
  • Automatizirana rotacija tajni
  • Praćenje svih aktivnosti i generiranje izvještaja

Najnoviji blogovi

Pogledajte sve blogove

Istaknuto

Blogovi

Prisma Browser – Nova razina sigurnosti za moderno radno okruženje

05 јан 2026

Istaknuto

Blogovi

Sigurnosne operacije kao inteligentni, samoučeći ekosistemi uz agentic AI

12 дец 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5 (1)

21 окт 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5 (2)

21 окт 2025

Istaknuto

Blogovi

Zaštita AI aplikacija uz F5: Kako ostvariti rast poslovanja u eri umjetne inteligencije

13 окт 2025

Istaknuto

Blogovi

Nova razina sigurnosti za pružatelje usluga uz Trend Micro Vision One (xSP)

12 сеп 2025

Počnite razvijati svoje poslovanje

Bilo da vam treba ponuda, savjet, želite postati partner ili želite iskoristiti naše globalne usluge, tu smo da vam pomognemo

Kontaktirajte nas
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks i njegove podružnice, uključujući, ali ne ograničavajući se na Exclusive Networks, koriste kolačiće na svojim web stranicama kako bi pružili usluge našim posjetiocima u skladu sa ovom obavijesti o kolačićima. Više informacija možete pronaći u nastavku.

Obavijest o kolačićima

Naša web stranica koristi kolačiće kako bi vas razlikovala od drugih korisnika naše web stranice. To nam pomaže da vam pružimo dobar doživljaj prilikom pregledavanja naše web stranice i omogućava nam da poboljšamo naš sajt. Kolačić je mala datoteka slova i brojeva koju pohranjujemo u vaš preglednik ili na tvrdi disk vašeg uređaja ako se slažete. Kolačići sadrže informacije koje se prenose na vaš uređaj.

Upotreba kolačića 

Strogo neophodni kolačići. To su kolačići koji su potrebni za rad naše web stranice. Oni uključuju, na primjer, kolačiće koji vam omogućavaju prijavu u sigurne dijelove naše web stranice, korištenje korpe za kupovinu ili korištenje e-fakturisanja.

Funkcionalni kolačići

Ovi se koriste da vas prepoznaju kada se vratite na našu web stranicu. To nam omogućava da personalizujemo naš sadržaj za vas, pozdravimo vas imenom i zapamtimo vaše postavke, na primjer, izbor jezika ili regije.

Analitički ili kolačići za performanse

Ovi nam omogućavaju da prepoznamo i izbrojimo broj posjetilaca i da vidimo kako se posjetioci kreću po našoj web stranici dok je koriste. To nam pomaže da poboljšamo način na koji naša web stranica funkcioniše, na primjer, osiguravajući da korisnici lako pronađu ono što traže.

Ciljani kolačići

Ovi kolačići bilježe vašu posjetu našoj web stranici, stranice koje ste posjetili i linkove koje ste pratili. Koristit ćemo ove informacije kako bismo našu web stranicu i oglase prikazane na njoj učinili relevantnijim za vaše interese. Također možemo dijeliti ove informacije sa trećim stranama u tu svrhu.

Terminologija koja će vam pomoći da razumijete kolačiće

 
Prvi i treći kolačići

Prvi kolačići su kolačići koje postavlja naša web stranica, tj. web stranica prikazana u vašem URL prozoru.

Treći kolačići su kolačići koje postavlja domen drugačiji od naše web stranice. Možemo koristiti kolačiće trećih strana, a te treće strane mogu uključivati, na primjer, oglasne mreže i pružaoce eksternih usluga poput usluga analize web saobraćaja. Molimo pogledajte našu tabelu kolačića za više informacija.

Sesijski i trajni kolačići

Sesijski kolačići su kolačići koji ističu čim zatvorite vaš web preglednik. Trajni kolačići su kolačići koji ostaju na vašem uređaju određeni vremenski period ili dok ih ne obrišete. Molimo pogledajte našu tabelu kolačića za više informacija.

Kontrola kolačića i onemogućavanje kolačića

Možete upravljati kolačićima mijenjanjem postavki u banneru za pristanak na kolačiće dok prvi put posjećujete naše web stranice ili u bilo kojem trenutku koristeći dugme „Manage cookies“ u donjem lijevom uglu web stranice. Također možete promijeniti postavke vašeg preglednika tako da kolačići sa naših web stranica ne mogu biti poslani i pohranjeni na vaš uređaj. Međutim, ako blokirate određene kolačiće, kao što su strogo neophodni kolačići za funkcionisanje naše web stranice, možda nećete moći pristupiti svim ili dijelovima naše web stranice.

Možete koristiti vaš preglednik za brisanje kolačića koji su već pohranjeni. Međutim, koraci i mjere potrebne za to variraju u zavisnosti od preglednika koji koristite. Ako imate bilo kakvih pitanja, molimo koristite funkciju Pomoć ili konsultujte dokumentaciju za vaš preglednik ili kontaktirajte njegovog proizvođača za podršku.

Za više informacija o kolačićima posjetite www.aboutcookies.org  ili www.allaboutcookies.org.

Kontakt 

Ako imate bilo kakvih pitanja u vezi sa našom upotrebom vaših ličnih podataka, molimo pošaljite email na marketing@exclusive-networks.com.

Tabela kolačića

Ažuriraj postavke pristanka

 

Close > View cookie policy
close icon