Skip to main content

Introdução à proteção de segredos

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Explicar o que são segredos de aplicativos.
  • Explicar de quem precisamos guardar os segredos de aplicativos.
  • Listar três riscos de expor segredos de aplicativos aos administradores do Salesforce.

Introdução à proteção de segredos de aplicativos

Praticamente todos os aplicativos lidam com dados confidenciais de algum tipo. Seja a senha que um usuário insere para se autenticar no aplicativo ou uma chave de criptografia que protege os dados em repouso, eles são chamados de segredos de aplicativos. Se invasores ou usuários mal-intencionados tiverem acesso ao segredo, poderão usá-lo para acessar informações ou sistemas confidenciais. 

É importante que os desenvolvedores considerem como proteger os segredos em qualquer plataforma, incluindo o Salesforce. Neste módulo, você aprenderá a identificar informações que devem ser tratadas como segredo nos aplicativos e a determinar o método mais eficaz para armazenar e proteger esses segredos.

O que são segredos?

Temos discutido o termo “segredo”, mas o que isso significa? Neste módulo, quando nos referimos a segredos, queremos dizer dados que podem ser usados para verificar quais privilégios um usuário tem em determinada situação. 

Veja alguns exemplos típicos:

  • Senhas e frases secretas
  • Chaves de criptografia
  • Tokens OAuth
  • Informações de pagamento, como números de cartão de crédito e PINs, usados para autenticar uma transação de pagamento
  • Números de cadastro social, que podem ser usados para verificar a identidade individual

Além desses exemplos, sua empresa pode considerar outras formas de dados como secretos e sujeitos a proteção adicional. Por exemplo, você pode estar sujeito a um requisito regulatório para criptografar alguns tipos de dados de usuários. Laptop aberto em uma página de login. Em um balão de diálogo, uma mão pressiona um ícone de chave em um telefone para efetuar login com a autenticação de dois fatores.

Os segredos são protegidos de quem?

Agora que sabemos o que precisa ser protegido, vamos falar dos inimigos dessa proteção. Talvez você esteja pensando em um invasor. Queremos realmente proteger dados confidenciais de invasores externos que tentam entrar na sua instância do Salesforce. Mas vamos pensar também nos riscos de expor segredos a outros usuários, incluindo administradores do Salesforce, desenvolvedores do AppExchange e clientes. 

Considere as hipóteses a seguir.

  1. Um usuário baixa um malware sem querer e sua sessão do Salesforce fica comprometida.
  2. Um funcionário descontente que foi recentemente demitido, mas que ainda tem acesso aos sistemas da sua empresa.
  3. Um usuário de comunidades descobre que tem acesso privilegiado à API.

Em cada uma dessas hipóteses, um segredo não protegido corretamente pode ficar visível para alguém que não deveria ter acesso a ele. Por esses motivos, é bom proteger segredos de diferentes tipos de usuários, incluindo:

  • Usuários padrão: usuários com licenças normais e permissões gerais do Salesforce
  • Usuários externos: usuários com permissões reduzidas, possivelmente usando uma licença de comunidades ou visualizando dados em um site Force.com
  • Usuários administradores com acesso administrativo: usuários com licenças normais do Salesforce, mas permissões mais específicas, como Modificar todos os dados

Lembre-se de que nem todo segredo precisa ser protegido de todo tipo de usuário. O objetivo deste módulo é oferecer a você ferramentas para proteger os segredos de aplicativos para que mesmo os dados mais confidenciais possam ser armazenados no Salesforce com segurança. 

Por que proteger segredos de administradores?

Os administradores estão em posições de maior confiança em relação a outros usuários porque têm um nível maior de acesso ao sistema. Você se lembra do princípio do menor privilégio? Queremos ter o cuidado de conceder apenas os menores privilégios que um usuário, programa ou processo precisa para desempenhar a função que lhe foi atribuída. Conceder aos administradores acesso a itens adicionais, como chaves de criptografia, pode parecer inofensivo, mas veja algumas coisas que devem ser consideradas. 

  • Se um segredo armazenado for a senha para um serviço externo, o administrador do Salesforce poderá não estar autorizado a acessar o serviço diretamente. Portanto, para proteger esse serviço, certifique-se de que eles não tenham autorização.
  • O segredo armazenado pode ser uma chave de criptografia que nenhum usuário, inclusive o administrador, pode acessar. E assim, mais uma vez, você deseja garantir que nem o administrador possa acessá-la.
  • Mesmo que um administrador não tenha permissão para ver o segredo, um invasor pode tentar obtê-lo comprometendo a conta desse administrador.

Só porque alguém pode acessar algo, isso não significa que seja uma boa ideia! 

Agora que você já sabe a importância de proteger segredos, pode determinar o método mais eficaz para armazenar e proteger segredos à medida que conclui o desenvolvimento do aplicativo. Em seguida, veremos como usar os recursos de segurança da Salesforce Platform. 

Recursos

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
Inscrever-se Login
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira
Pular por enquanto