Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

AWS permite exportar certificados SSL/TLS públicos para uso fora da nuvem




A Amazon Web Services (AWS) anunciou uma atualização importante no AWS Certificate Manager (ACM): agora é possível emitir certificados SSL/TLS públicos exportáveis, que podem ser utilizados fora do ambiente AWS, como em servidores on-premises, containers ou outras nuvens.

O que muda com essa novidade

Até então, os certificados públicos gerenciados pelo ACM só podiam ser usados dentro dos serviços da AWS, como o Elastic Load Balancer (ELB), Amazon CloudFront ou API Gateway. A impossibilidade de exportar a chave privada limitava o uso a esses serviços integrados.

Com a nova funcionalidade, os usuários podem solicitar certificados públicos com a opção de exportação habilitada, permitindo:

  • Download do certificado e da chave privada, protegidos por senha;

  • Implantação em servidores externos à AWS;

  • Utilização em ambientes híbridos ou multi-cloud;

  • Maior controle e flexibilidade na gestão de certificados.

Como solicitar um certificado exportável

Durante a emissão de um novo certificado público no ACM, basta selecionar a opção “certificado exportável”. Após a validação (via DNS ou e-mail), o certificado ficará disponível para exportação. O download é feito por meio do ACM Private Certificate Authority (ACM PCA) e exige a definição de uma senha de proteção para a chave privada.

Casos de uso práticos

  • Aplicações que rodam em containers Docker em servidores locais;

  • Integração com proxies reversos como NGINX ou Apache fora da AWS;

  • Ambientes multi-cloud onde o mesmo certificado precisa ser usado em diferentes provedores;

  • Sistemas legados que ainda não foram migrados para a nuvem, mas precisam de certificados válidos e confiáveis.

Segurança e controle

Embora a exportação da chave privada possa representar um risco maior, a AWS reforça que o processo é seguro, exigindo autenticação e protegendo a chave com uma senha. A responsabilidade sobre a gestão segura do certificado exportado passa a ser do cliente, o que deve ser considerado em ambientes com alto rigor de segurança.

Para mais informações, acesse:
AWS Certificate Manager introduces exportable public SSL/TLS certificates to use anywhere | AWS News Blog


Comments

Post a Comment

Popular Posts