Pular para o conteúdo principal
Vermont Solutions

Glossário · Cibersegurança · Gestão de credenciais

Gestão de segredos: credenciais e chaves sob controlo

A gestão de segredos regula o armazenamento, a rotação e o acesso às credenciais, chaves e tokens que os sistemas utilizam. O seu princípio central é zero segredos no código: as credenciais são guardadas num cofre centralizado, são rodadas de forma automática e cada acesso fica registado.

O que controla

  • Armazenamento centralizado — credenciais, chaves de cifragem e tokens são guardados num cofre, e não dispersos em ficheiros, código ou variáveis de ambiente.
  • Rotação automática — os segredos são renovados de forma periódica e automática, reduzindo a janela de exposição perante uma fuga.
  • Acesso auditado — cada pedido de um segredo é autenticado, autorizado e registado, deixando rasto de quem acedeu a quê e quando.
  • Zero segredos no código — elimina-se a prática de incorporar credenciais em repositórios, uma das causas mais frequentes de fugas.

Por que razão importa na banca regulada

As credenciais incorporadas no código ou sem rotação são um vetor recorrente de incidentes. O DORA exige às entidades financeiras controlos de acesso robustos e proteção da informação sensível ao longo do ciclo de vida TIC, e o NIS2 reforça a gestão de credenciais em setores essenciais. Uma gestão de segredos centralizada e auditada proporciona o controlo e a rastreabilidade que o supervisor espera: limita a exposição, permite revogar acessos de imediato e documenta a utilização de cada credencial.

Como ajuda a Vermont Solutions

Credenciais fora do código

Ajudamos as entidades financeiras a centralizar e auditar a gestão de segredos, eliminando credenciais do código e alinhando rotação e acesso com as exigências do DORA.

Ver governação e conformidade →

Fuentes

Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável mediante atribuição.