Creativa - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Son confiables los servicios de autoridad certificadora de Amazon?

AWS ahora funciona como su propia autoridad certificadora (CA). ¿Cuáles son los riesgos potenciales de los nuevos servicios de autoridad certificadora de Amazon? El experto Dave Shackleford describe los pros y los contras de esta nueva configuración.

Muchos de los servicios basados en internet más frecuentes de la actualidad dependen inherentemente de la confianza de los consumidores y las empresas. Las personas necesitan confiar en los sitios de comercio electrónico donde compran, las organizaciones necesitan validar y confiar en los socios y servicios de los que dependen, y todos necesitan una forma de verificar que la confianza que se les presenta sea verificable de alguna manera generalmente aceptada.

En la actualidad, el respaldo de la mayor parte de la confianza en internet se produce a través de métodos criptográficos, proporcionados principalmente por Secure Sockets Layer (SSL) y su reemplazo, Transport Layer Security (TLS).

En 2016, AWS inició AWS Certificate Manager y Amazon Trust Services para usar y administrar certificados a través de Amazon. AWS ahora está en el proceso de trasladar certificados para sus servicios internos, como Amazon Elastic Cloud Compute y Amazon DynamoDB, a Amazon Trust Services.

En los últimos años, la fe en SSL/TLS ha disminuido significativamente. Muchos de los sistemas de cifrado más conocidos utilizados para hacer apretones de manos SSL/TLS han demostrado ser matemáticamente débiles, todas las versiones actuales de SSL se consideran inseguras, y la gran mayoría de las implementaciones SSL/TLS se basan en software de código abierto que ha sido sólida y repetidamente comprometido. Para colmo, algunas de las autoridades de certificación (CA) del mundo –las organizaciones encargadas de proporcionar el más alto nivel de confianza en la jerarquía de confianza SSL/ TLS– han demostrado ser poco fiables.

Con su cambio reciente a Amazon Trust Services, AWS se ha convertido en su propia autoridad de certificación. Lo que esto significa es que una parte importante de la infraestructura que utilizan los inquilinos está protegida por Amazon, y solo Amazon, sin otras partes aprobadas en la jerarquía de confianza. Esto plantea una gran pregunta, obvia: ¿Este nuevo sistema de autoridad de certificación de Amazon es algo bueno o malo?

Los pros y los contras de la autoridad certificadora de Amazon

Lo que el fracaso de SSL y el uso de certificados criptográficos representan es nada menos que una falla total en la confianza de internet y la validación de identidad: ¿quién se está comunicando con quién? ¿El sitio con el que me estoy comunicando es realmente confiable y validado por un proveedor de confianza? ¿Puedo confiar en lo que mi navegador me está mostrando?

En el caso de AWS, los usuarios tendrán que depositar su confianza por completo en Amazon para todos los servicios que brinda. Esto incluye la página principal de inicio de sesión web y todos los servicios en el back-end. Los posibles escenarios de amenazas son los mismos que para cualquier implementación de infraestructura de clave pública o CA.

Las débiles suites de cifrado utilizadas para los certificados podrían generar vulnerabilidades criptográficas que los atacantes podrían explotar. Un compromiso de la CA de Amazon podría conducir fácilmente a un quiebre de confianza completo en todos los servicios de AWS. La exposición de secretos del cliente, como claves o contraseñas, o ataques de hombre en el medio podría ocurrir en cualquiera de estos casos.

Para muchos clientes, el mayor desafío con la autoridad de certificación de Amazon será la falta de visibilidad de los componentes y controles PKI de Amazon. Por ejemplo, ¿qué software usa Amazon para sus servicios de CA? Si es de cosecha propia, lo que es probable, ¿están involucradas las herramientas y bibliotecas de código abierto, y cómo se evalúan? ¿Qué auditoría independiente se realizará en el sistema CA de Amazon para asegurar a los clientes que existe un cierto grado de supervisión independiente?

Por otro lado, hay muchas posibilidades de que AWS sea más seguro al manejar sus propios certificados. Si bien definitivamente existen riesgos, AWS tiene un buen historial de seguridad hasta el momento, y no hay ninguna razón para esperar que cambie con el control total de la jerarquía de confianza de CA dentro de su modelo de servicio. De hecho, es probable que haga un mejor trabajo que muchas de las otras CA que hemos visto a lo largo de los años.

Los clientes deben, como siempre, solicitar tantos detalles sobre los servicios de la autoridad de certificación de Amazon como AWS proporcionará, y presionar por ISO 27001 y otras auditorías que pueden proporcionar la garantía de terceros de controles válidos.

Este artículo se actualizó por última vez en mayo 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close