iTech
Dashlane afirma que é o primeiro gestor de passwords a integrar a tecnologia confidential computing na sua arquitetura de segurança
25/04/2023
A Dashlane anunciou uma integração com o AWS Nitro Enclaves na sua arquitetura de segurança, arrancando com o lançamento do Dashlane Confidential SSO em versão public beta. Potenciando o AWS Nitro Enclaves para criar ambientes computacionais isolados, no sentido de proteger e processar com segurança dados altamente sensíveis, esta integração de SSO (Single Sign-On) para empresas constitui-se como o primeiro lançamento de uma série de funcionalidades de segurança inovadoras planeadas para os próximos meses, de acordo com a empresa. Sendo que a combinação entre a Dashlane e o SSO já assegura uma proteção fiável de credenciais armazenadas na cloud em contexto laboral, a nova configuração Dashlane Confidential SSO remove camadas de complexidade na implementação, oferecendo uma integração perfeita com qualquer provedor de identidade SAML 2.0 (Security Assertion Markup Language); tudo isto mantendo a privacidade dos dados dos utilizadores. A solução baseia-se na computação confidencial (‘confidential computing’) através da utilização do AWS Nitro Enclaves - máquinas virtuais totalmente isoladas, reforçadas a nível de segurança, e altamente limitadas. Estes ambientes seguros substituem completamente a necessidade de configurações complexas do utilizador que, até hoje, eram necessárias para manter os padrões de encriptação zero-knowledge da Dashlane. Nesta abordagem, o Dashlane Confidential SSO permite uma integração fácil com um fornecedor de identidade de uma empresa (como, por exemplo, Okta, AzureAD, JumpCloud ou Google Workspace), não só removendo a fricção de alojar um serviço de encriptação separado, como também alavancando tecnologia de ponta para elevar a abordagem de segurança zero-knowledge da Dashlane. “O ‘confidential computing’ trata-se de um novo paradigma na segurança digital e de um pilar na abordagem ao panorama de ameaças, sempre em evolução”, destaca Frederic Rivain, Chief Technology Officer da Dashlane. “O lançamento do nosso Confidential SSO é um acontecimento monumental - é a primeira de várias aplicações, que planeamos relevar este ano, que potenciam o AWS Nitro Enclaves -, e também representa o nosso compromisso em aplicar tecnologia pioneira para oferecer soluções mais seguras aos nossos utilizadores, sem os cobrar por isso”, acrescenta o CTO. “A AWS fornece infraestruturas seguras e fiáveis em que a Dashlane se apoia, como empresa construída com base na confiança dos utilizadores”, realça Arvind Raghu, Principal Specialist na Amazon Elastic Compute Cloud (Amazon EC2), AWS. “Ao potenciar o AWS Nitro Enclaves, a Dashlane está a proporcionar a segurança de alto nível do ‘confidential computing’ a clientes de várias dimensões, para salvaguardar as credenciais”, conclui. Com o Dashlane Confidential SSO, apenas um utilizador SSO válido tem acesso às suas chaves - isto permite aos colaboradores aceder rapidamente aos seus cofres com as mesmas credenciais que utilizam para outras aplicações profissionais no seu local de trabalho, e habilita os administradores a apoiar a adoção em toda a organização, de forma simples. A Dashlane planeia integrar a tecnologia de ‘confidential computing’ em toda a sua gama de produtos, arrancando agora com o lançamento beta do Confidential SSO. Nos próximos meses, a Dashlane partilhará atualizações do seu plano, incluindo aplicações do AWS Nitro Enclaves na sua solução de passkeys, bem como um sistema generalizado, sem password mestra, para proteger os dados dos utilizadores. Os programadores e outras pessoas interessadas em analisar o sistema de ‘confidential computing’ da Dashlane poderão também, este verão, aceder a grande parte do código fonte através do GitHub, como parte do mais recente esforço da empresa no sentido de uma maior transparência. |