Skip to content
Latchkey

O Que É Criptografia em Trânsito? Protegendo Dados na Rede

A criptografia em trânsito protege os dados enquanto se movem por uma rede, de modo que um atacante que intercepte o tráfego veja apenas texto cifrado.

A criptografia em trânsito abrange dados em movimento: um pipeline enviando uma imagem, chamando uma API de nuvem ou buscando uma dependência. Sem ela, qualquer pessoa no caminho da rede poderia ler ou adulterar o tráfego, incluindo credenciais. O TLS, o protocolo por trás do HTTPS, é o mecanismo padrão, e quase toda interação de CI/CD depende dele.

Contra o que ela protege

A criptografia em trânsito defende contra escuta e adulteração na rede: um nó malicioso, um roteador comprometido ou um atacante em infraestrutura compartilhada. Com TLS, o tráfego interceptado é ilegível e qualquer adulteração é detectada.

Como o TLS funciona

  • Um handshake usa criptografia assimétrica para verificar a identidade e acordar uma chave.
  • Uma chave de sessão simétrica então criptografa a maior parte do tráfego por velocidade.
  • Os certificados permitem que cada lado confirme que está falando com o servidor certo.

Por que os certificados importam

O TLS protege contra escuta, mas apenas a validação de certificado confirma que você está falando com o servidor real e não com um impostor. Desabilitar as verificações de certificado em um pipeline (um atalho tentador) reabre a porta para ataques de interceptação.

Criptografia em trânsito em CI/CD

Clonar repositórios, baixar dependências, enviar imagens, chamar APIs de deploy, buscar secrets, tudo acontece por TLS. Um pipeline que baixa por HTTP puro ou pula a verificação de certificado está expondo credenciais e arriscando adulteração da supply chain.

Seus limites

A criptografia em trânsito protege os dados apenas enquanto se movem. Assim que chegam e são descriptografados, a criptografia em repouso e o isolamento de runtime assumem. As três juntas cobrem dados em movimento, em armazenamento e em uso.

Em trânsito e o runner

Um pipeline estabelece conexões criptografadas a partir do runner. Runners isolados e efêmeros (como os managed runners da Latchkey) mantêm as chaves e os payloads descriptografados dessas conexões confinados a um único job de curta duração.

Principais conclusões

  • A criptografia em trânsito mantém os dados de rede ilegíveis e à prova de adulteração via TLS.
  • A validação de certificado, não apenas a criptografia, confirma que você alcançou o servidor certo.
  • Ela se combina com criptografia em repouso e isolamento para proteger dados em todos os estados.

Guias relacionados