Como reforçamos a segurança no Okta Developer Edition Service
Garantir a segurança dos serviços voltados para o cliente ou dos playgrounds de desenvolvedores é fundamental nesta era de desenvolvimento de software. Este artigo discute várias estratégias e medidas que adotamos para fortalecer nosso Developer Edition Service. Junte-se a nós enquanto mostramos nossa jornada de estabelecimento de práticas de segurança robustas, fornecendo insights que podem ajudar outras organizações a aprimorar sua postura de segurança.
O que é o Okta Developer Edition Service?
O Okta Developer Edition Service é um plano gratuito que oferece organizações do Workforce Identity Cloud com muitos recursos habilitados. Esta edição do Workforce Identity Cloud permite que os desenvolvedores testem seu código e aplicativos, e gerenciem e automatizem o Workforce Identity Cloud para funcionários e parceiros. Inscrever-se é fácil — tudo o que você precisa fornecer é seu nome, país e um endereço de e-mail comercial.
O Developer Edition Service é predominantemente usado por Okta Integration Network ISVs e desenvolvedores do Workforce Identity Cloud que não possuem organizações Okta Preview Sandbox para testar seus aplicativos e códigos. A maior parte da documentação para desenvolvedores da Okta faz referência direta ao uso de uma organização Okta Developer Edition Service.
O que o Okta Developer Edition Service oferece?
Quando você se inscreve no Developer Edition Service, você obtém acesso a uma organização Workforce Identity Cloud totalmente funcional e uma variedade de recursos e serviços projetados para ajudá-lo a construir aplicativos seguros, escaláveis e confiáveis. Aqui estão alguns dos principais recursos:
- Autenticação e autorização: Workforce Identity Cloud fornece um conjunto completo de serviços de login do usuário, incluindo login social, Autenticação Multifator (MFA) e Single Sign-On (SSO).
- Gerenciamento de usuários: Você pode gerenciar seus usuários, incluindo criar, ler, atualizar e excluir contas de usuário. Você também pode gerenciar perfis de usuário e políticas de senha.
- Limites de taxa: O Developer Edition Service tem certos limites de taxa, mas eles são geralmente altos o suficiente para fins de desenvolvimento e teste.
- Apps: Geralmente há um limite para quantos aplicativos exclusivos você pode configurar com a Developer Edition.
Você pode visitar a documentação do desenvolvedor para obter detalhes sobre todos os recursos e serviços disponíveis com a Developer Edition.
Como fortalecemos o Developer Edition Service?
Em nossos esforços contínuos para aprimorar a postura de segurança do Developer Edition Service, implementamos várias medidas:
- MFA: Ativamos o MFA para todas as contas de administrador do Developer Edition Service. Isso adiciona uma camada extra de segurança que exige que os usuários forneçam pelo menos duas formas de identificação antes de poderem acessar suas contas do Developer Edition Service.
- Restrições de domínio de e-mail: Desativamos o registro do Developer Edition Service com domínios de e-mail descartáveis. Isso ajuda a evitar spam e abuso, garantindo que apenas endereços de e-mail legítimos possam ser usados para se registrar em nossos serviços.
- Org2Org restrições de integração de aplicativos: Desativamos a integração de aplicativos Org2Org no Developer Edition Service. Isso evita possíveis riscos de segurança associados a permitir que uma organização do Workforce Identity Cloud acesse dados de outra.
- Imposição de vinculação de dispositivo para criação de sessões: Garantimos a aplicação da vinculação de dispositivo para criação de sessões para todos os Provedores de identidade (IdPs). Esta medida de segurança garante que uma sessão só pode ser criada e usada a partir do mesmo dispositivo onde foi inicialmente criada, evitando o sequestro de sessão ou sidejacking.
- Okta ThreatInsight: Definimos as configurações do Okta ThreatInsight para registrar tentativas de autenticação de IPs maliciosos. Isso nos permite monitorar e responder a potenciais ameaças em tempo real.
- Password policy: Implementamos uma política de senhas robusta que inclui um comprimento mínimo de senha de 12 caracteres, restrições ao uso de partes do nome de usuário ou senhas comuns, uma idade mínima de senha de 2 horas e uma aplicação do histórico de senhas para 24 senhas. Essas medidas ajudam a garantir que as contas de usuário sejam protegidas por senhas fortes e exclusivas.
- Monitoramento de logs do sistema: A equipe de Operações Cibernéticas Defensivas da Okta monitora os logs do sistema gerados pelo Developer Edition Service. Isso permite que nossa equipe de segurança identifique e responda rapidamente a possíveis incidentes de segurança.
Começando com a Developer Edition
Acreditamos que as medidas que tomamos para proteger nossos usuários e seus dados também fornecem um modelo para outras organizações que buscam aprimorar sua postura de segurança.
Se você está no desenvolvimento de software, administração de TI, gerenciamento de produtos, marketing, vendas ou desenvolvimento de negócios procurando construir aplicativos personalizados usando o Okta Workforce Identity Cloud para login e gerenciamento de usuários ou para conectar e distribuir seus aplicativos para nossos clientes em comum integrando SSO e provisionamento, convidamos você a inscrever-se no Okta Developer Edition Service hoje e experimente a diferença você mesmo.
