Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

Prepare-se para certificados SSL/TLS com validade de apenas 90 dias (ou até 47 dias, com automação)


O ecossistema de segurança digital está prestes a passar por uma mudança significativa: a redução da validade dos certificados SSL/TLS de 398 dias para apenas 90 dias. A mudança, que será aplicada inicialmente por grandes autoridades certificadoras como a Google e a Apple, traz implicações diretas para empresas que utilizam certificados digitais para garantir conexões seguras.

Por que isso está acontecendo?

A redução do período de validade tem como objetivo aumentar a segurança e a confiança na internet. Com certificados mais curtos:

  • A exposição a certificados comprometidos ou mal configurados é reduzida.

  • A rotação constante de certificados força a automatização de processos, tornando o gerenciamento mais ágil e seguro.

  • Vulnerabilidades ou fraudes têm menos tempo para causar impacto.

E onde entram os "47 dias"?

Embora o prazo oficial de validade seja de 90 dias, a recomendação operacional é renovar os certificados a cada 47 dias. Isso permite:

  • Uma janela de segurança caso haja falhas no processo automatizado.

  • Garantia de tempo para aplicar correções, caso a renovação falhe.

  • Conformidade com práticas recomendadas por ferramentas de segurança, navegadores e provedores de nuvem.

O que isso muda na prática?

  • Modelos manuais de renovação se tornarão inviáveis. A maioria das organizações precisará adotar soluções automatizadas.

  • Ferramentas como ACME, KeyTalk, Let’s Encrypt, Certbot, entre outras, ganham protagonismo.

  • Dispositivos legados e sistemas sem suporte para automação precisarão ser adaptados ou substituídos.

Quem está liderando essa mudança?

A Google, por meio do navegador Chrome, já confirmou que em futuras versões do navegador só confiará em certificados com validade máxima de 90 dias. A Apple também está alinhada com essa proposta. A expectativa é que essa política se torne padrão de mercado até 2025.

Recomendações para as equipes de TI e segurança

  • Avalie imediatamente a infraestrutura atual de certificados da sua organização.

  • Implante soluções de gerenciamento automatizado de certificados SSL/TLS.

  • Monitore a conformidade com os novos prazos e crie alertas para renovações antecipadas.

  • Teste sistemas críticos com certificados de curta duração para validar compatibilidade.


Comments

Post a Comment

Popular Posts