Não é novidade que a Plataforma de Edge Computing da Azion suporta o uso de cifras, os algoritmos criptográficos que protegem dados durante o handshake na conexão TLS quando as aplicações que você executa no edge recebem ou emitem requisições.
Mas até então, o uso dessas cifras era algo negociado pessoalmente entre a Azion e o cliente, e depois executado em nosso back-end.
Na busca de uma experiência mais ágil para nossos clientes e para evitar que a segurança seja uma barreira na criação e gerenciamento de aplicações, desenvolvemos a funcionalidade Cipher Suites, que oferece a liberdade de selecionar e ativar conjuntos de cipher suites para cada uma das suas aplicações em poucos cliques na nossa interface gráfica Real-Time Manager (RTM).
Como criamos os conjuntos de cipher suites?
O mercado oferece centenas, até mesmo milhares de cifras com diferentes graus de força. Selecionar as mais adequadas para cada aplicação pode ser uma tarefa difícil, mas na Azion já fizemos isso para você.
Em nosso RTM, é possível escolher entre vários conjuntos pré-determinados, que criamos com base nos seguintes critérios:
Segurança
Não oferecemos cifras que possam ser qualificadas como de baixa segurança, apenas as de mais alto nível.
Além disso, nossa plataforma age dentro dos padrões definidos por diversas das mais conceituadas certificações de segurança do mercado, como PCI DSS v4.0, SOC 2 Tipo 2, SOC 3 e ISO.
Compatibilidade
É necessário escolher cifras compatíveis com as versões de TLS usadas pelo cliente. Além disso, é importante considerar que alguns navegadores e sistemas operacionais não são compatíveis com determinados protocolos e algoritmos.
Na Azion, suportamos as versões 1.2 e 1.3 do protocolo TLS, as únicas consideradas seguras atualmente para conexões de rede.
Performance
A escolha do conjunto de cifras ideal para a sua aplicação possibilita uma melhor performance aos seus usuários finais.
Desse modo, selecionamos cipher suites que oferecem tanto a melhor segurança quanto a melhor performance.
Como escolher os conjuntos de cipher suites para suas aplicações na Plataforma de Edge Computing da Azion?
Cipher Suites faz parte da nossa ferramenta de criação e gestão de aplicações, Edge Applications, e consiste em um simples menu suspenso em que você pode ativar e selecionar grupos de cipher suites para cada uma das aplicações executadas no edge.
Se, devido às características específicas de uma das suas aplicações, você precisa utilizar cifras não listadas nos conjuntos da Azion, também é possível solicitar a criação de um conjunto customizado conforme sua necessidade.
Ativá-las no Real-Time Manager é muito simples, basta seguir os passos abaixo:
- Abra o menu de produtos (ícone com 3 linhas horizontais no lado superior esquerdo da tela).
- Selecione Edge Applications.
- Selecione uma edge application existente ou crie uma nova.
- Na página da edge application, selecione o conjunto desejado de cipher suites no menu suspenso Supported Ciphers List.
Caso queira consultar nossas listas de cipher suites, visite nossa documentação.
Conclusão
Utilizar Cipher Suites significa:
- Trabalhar com as cipher suites mais robustas do mercado e mais adequadas para cada aplicação.
- Não precisar se preocupar em encontrá-las fora da plataforma: toda a proteção TLS das suas aplicações gerenciada em um único lugar.
- Poder adicionar a segurança oferecida pelo stack de proteção da Plataforma de Edge Computing da Azion, especialmente projetado para operar no edge.
- Poder usá-las sem custo adicional.
Fale com um dos nossos experts e comece a utilizar esse serviço agora mesmo.
E se você quer um certificado TLS de forma rápida, sem burocracia e gratuita, você pode gerar, renovar e gerenciar certificados da Let’s Encrypt na plataforma da Azion. Para mais detalhes, confira nosso blog post Agora ficou muito mais fácil obter certificado TLS Let’s Encrypt na Azion.
