Segurança do agente remoto

Compatível com:

Este documento descreve como as Operações de segurança da Google protegem a comunicação entre os respetivos componentes, focando-se especificamente nos agentes e no serviço Publisher. O sistema usa uma abordagem de várias camadas com encriptação, assinaturas digitais e comunicação unidirecional para garantir a integridade e a confidencialidade dos dados.

Medidas de segurança de alto nível

O seguinte descreve o fluxo de medidas de segurança:

  • Comunicação encriptada: todos os dados são encriptados em trânsito entre o Google SecOps, o publicador e os agentes.
  • Autenticação de agentes: o publicador mantém uma lista de autorizações restrita de agentes autorizados a comunicar com ele. Cada agente tem uma chave de aplicação exclusiva para autenticação. Os agentes não autorizados são impedidos de comunicar.
  • Assinaturas digitais: todos os dados enviados do agente são assinados digitalmente. Esta assinatura garante a integridade e a autenticidade dos dados, garantindo que não foram adulterados durante a transmissão.
  • Comunicação unidirecional: a comunicação é unidirecional, iniciada pelos agentes ou pelo servidor do Google SecOps. Nem o servidor nem os agentes têm portas de entrada abertas. O publicador não pode iniciar uma ligação aos mesmos, a menos que tenha sido sondado.
  • Eliminação de dados: todos os dados são eliminados automaticamente do Publisher após um período configurável, que está definido como três dias por predefinição.
  • Testes de penetração: todos os dados no publicador e no agente são testados.

Fluxo de intercâmbio de dados

Os passos seguintes descrevem o processo integral para um agente recolher e enviar dados:

  1. O servidor SecOps da Google publica tarefas remotas e envia-as para o publicador.
  2. O agente procura novas tarefas e recolhe-as do publicador.
  3. O agente executa a nova tarefa, recolhe os dados pedidos e envia-os de volta para o publicador.
  4. O servidor do Google SecOps sondar o publicador para verificar a existência de novos dados e transfere-os para o servidor.

Fluxo de encriptação

A comunicação usa um modelo de encriptação híbrido para garantir a troca segura de dados:

  • É gerada uma chave simétrica exclusiva para cada tarefa.
  • O Google SecOps usa a chave pública pré-aprovisionada do agente para encriptar a chave simétrica.
  • O agente recebe a chave encriptada e usa a respetiva chave privada correspondente para a desencriptar.
  • Em seguida, o agente usa esta chave simétrica desencriptada para a encriptação em massa dos dados da tarefa.
  • O publicador processa apenas dados encriptados e não tem acesso a chaves de encriptação.

Sondagens de empregos

  • O agente remoto envia pedidos de sondagem a cada cinco segundos para verificar se existem tarefas pendentes.
  • Quando uma tarefa é concluída, os respetivos detalhes são removidos do sistema.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.