Diretrizes sobre como proteger seu repositório e girar chaves de criptografia: CVE-2024-34102

Quando a chave de criptografia é atualizada de acordo com as orientações aqui, uma nova chave é gerada e adicionada a uma lista de chaves. Essa chave atualizada se torna a chave primária usada para ler e gravar dados confidenciais. Se o aplicativo tentar ler dados criptografados anteriormente, ele saberá qual chave foi usada para criptografá-la e usará essa chave para descriptografá-la. Se um valor confidencial for editado (como a alteração de uma credencial de gateway de pagamento), o valor será salvo usando a chave de criptografia mais recente. A chave de criptografia mais recente também é usada para criar tokens de autenticação, que são usados para executar automações em nome de um usuário com privilégios de sistema.

A criptografia é uma ferramenta de uso geral, razão pela qual o sistema de chaves de criptografia foi projetado para equilibrar flexibilidade, resiliência, segurança e desempenho. Entre outras coisas, ela permite que as chaves sejam atualizadas sem necessariamente criptografar novamente os dados previamente criptografados.

Embora seus dados estejam protegidos contra futuros ataques semelhantes aplicando o patch de segurança e a rotação de chaves mais recentes, o Adobe também está trabalhando em um método de nova criptografia para fornecer medidas adicionais de defesa aprofundada, que pretendemos disponibilizar nos próximos meses.