El Centro de seguridad de Datadog en Organization Settings (Parámetros de organización) es una localización centralizada para alertas de seguridad y mejores prácticas. Los administradores de una organización pueden abrir esta página para revisar las recomendaciones y tomar medidas sobre las advertencias y alertas de seguridad de alta prioridad.
Alertas de seguridad
Si tu organización tiene una alerta de seguridad de alta prioridad, aparece en la sección Security Alerts (Alertas de seguridad) de Safety Center (Centro de seguidad). El Centro de seguridad admite dos tipos de alertas: claves de aplicación filtradas y claves de API filtradas.
Una alerta de clave filtrada significa que una o más claves privadas (de aplicación o API) se han visto comprometidas o expuestas públicamente en Internet. Las claves expuestas tienen que ser revocadas lo antes posible para minimizar los riesgos de seguridad para tu organización. Eliminar el archivo que contiene la clave de un sitio público como GitHub no garantiza que no haya accedido a él otra persona.
Configuración
La pestaña Configuration (Configuración) en el Safety Center (Centro de Seguridad) permite establecer Security Contacts (Contactos de seguridad), direcciones de correo electrónico principales y secundarias para recibir notificaciones de seguridad para tu organización de Datadog. Cuando se detectan problemas de seguridad, como claves de Datadog expuestas públicamente que necesitan rotación, se notifica a los Security Contacts (Contactos de seguridad) asignados.
Es importante mantener actualizados los Contactos de seguridad para garantizar que los posibles riesgos de seguridad se aborden y mitiguen de forma oportuna. La página del Centro de seguridad te recuerda que debes revisar los Contactos de seguridad asignados cada 6 meses.
Acceso y uso compartido
La sección Access & Sharing (Acceso y uso compartido) del Safety Center (Centro de seguridad) enumera las entidades que permiten el acceso externo a tu organización de Datadog. Destaca:
- Las aplicaciones OAuth que llevan inactivas más de 60 días o tienen acceso de escritura y llevan inactivas más de 30 días.
- Claves de API no utilizadas durante más de 30 días.
Aplicaciones de OAuth
Las aplicaciones inactivas OAuth pueden suponer un riesgo potencial para la seguridad de tu organización si se ven comprometidas. Deben revisarse periódicamente y desactivarse las aplicaciones que ya no se utilicen.
API Keys (claves de API)
Las claves de API no utilizadas pueden facilitar el acceso no autorizado a tu organización si quedan expuestas en Internet. Las claves no utilizadas deben revisarse y revocarse si la infraestructura de tu organización no depende de ellas.
Usuarios
Para mantener la seguridad de tu organización es importante seguir las mejores prácticas para la gestión de usuarios. En la página Users (Usuarios) del Safety Center (Centro de seguridad) aparecen recomendaciones de seguridad relacionadas con los usuarios:
Invitaciones pendientes
Tener cuentas de usuario inactivas o invitaciones de usuario pendientes vigentes aumenta la superficie para un potencial ataque de toma de control de cuenta. Esto puede ser especialmente peligroso si las cuentas de usuario inactivas tienen acceso con privilegios elevados. Para mantener al mínimo el número de usuarios inactivos, considera la posibilidad de reenviar invitaciones pendientes antiguas o de eliminarlas si esos usuarios no necesitan acceder a la plataforma de Datadog.
Administradores
Dar acceso de administrador a los usuarios sin una consideración cuidadosa aumenta los riesgos potenciales de seguridad en casos donde una cuenta de usuario con privilegios elevados se ve comprometida. Para mantener bajo el número de usuarios con acceso de administrador, revisa tus usuarios administradores regularmente y revoca los privilegios de administrador si los usuarios no los necesitan.
Referencias adicionales
Más enlaces, artículos y documentación útiles:
