A versão 4.2.5 da Segura® Platform traz avanços importantes em segurança de banco de dados e escalabilidade de acessos Just-in-Time (JIT), reforçando o posicionamento da Segura® como uma plataforma moderna de Privileged Access Management (PAM).
Esta release foca na melhoria da escalabilidade operacional, fortalecimento dos controles de segurança e aprimoramento da experiência do usuário.
Destaques da versão
- Escalabilidade operacional: Acessos JIT simultâneos para cenários operacionais de alta demanda.
- Conectividade segura: Suporte a certificados SSL/TLS para conexões PostgreSQL via DB Proxy.
Em conjunto, essas melhorias fortalecem as capacidades da Segura® para operações enterprise em larga escala, aumentando governança e produtividade dos usuários.
Acessos JIT simultâneos
A versão 4.2.5 introduz suporte para execuções simultâneas de acessos Just-in-Time (JIT).
Anteriormente, era permitida apenas uma sessão JIT ativa por credencial, criando limitações operacionais em ambientes que exigem acessos privilegiados simultâneos.
O que há de novo
- Múltiplos usuários agora podem solicitar acesso JIT simultaneamente utilizando a mesma credencial base.
- Criação independente de contas efêmeras por solicitação.
- Limite configurável de sessões simultâneas.
- Relatório dedicado de auditoria para cada concessão JIT.
Como funciona
Para oferecer flexibilidade em diferentes cenários operacionais, o número máximo de sessões JIT simultâneas por credencial é controlado por meio de um parâmetro configurável do sistema.
- O administrador da plataforma pode definir o número máximo de sessões JIT concorrentes permitidas por credencial
- O limite se aplica apenas às credenciais configuradas no modo Criação/Deleção
- Cada concessão ativa é contabilizada como uma sessão concorrente independente
Modo criação/deleção
- Cada solicitante recebe uma conta efêmera única
- As sessões operam de forma independente
- Cada acesso mantém:
- Expiração individual
- Fluxo de aprovação próprio
- Trilha de auditoria dedicada
Impacto para o cliente
Essa melhoria elimina a necessidade de duplicar credenciais para operações paralelas e aumenta significativamente a escalabilidade operacional.
Agora, as organizações conseguem suportar cenários como:
- Resposta a incidentes
- Operações paralelas de suporte
- Janelas críticas de manutenção
- Atividades administrativas simultâneas
Mantendo total rastreabilidade e isolamento entre acessos.
Expansão DB Proxy: suporte SSL/TLS para Cloud PostgreSQL
A versão 4.2.5 amplia as capacidades do DB Proxy para PostgreSQL, adicionando suporte à configuração de certificados SSL/TLS por dispositivo para cenários de bancos de dados hospedados em plataformas cloud.
Essa melhoria permite compatibilidade com ambientes PostgreSQL gerenciados em provedores como:
- AWS
- Microsoft Azure
- Oracle Cloud Infrastructure (OCI)
O que há de novo
- Nova seção Certificado nas configurações de conectividade do dispositivo
- Upload de certificado e chave privada por device
- Armazenamento seguro e criptografado para certificados e chaves privadas
Impacto para o cliente
Essa melhoria expande a compatibilidade do DB Proxy com serviços PostgreSQL gerenciados em cloud, permitindo que organizações adotem arquiteturas modernas sem abrir mão do controle centralizado de acesso privilegiado.
Benefícios incluem:
- Suporte a requisitos SSL/TLS exigidos por provedores cloud
- Maior compatibilidade com ambientes PostgreSQL gerenciados
- Melhor alinhamento com arquiteturas híbridas e multi-cloud