Hasło słownika

Zarządzanie sekretami

Praktyki i narzędzia do bezpiecznego przechowywania oraz rotacji haseł, kluczy API, tokenów i certyfikatów.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Secrets management

Opis

Sekrety nie powinny żyć w repozytorium, .env wklejonym do czata ani w pastebinie (nawet prywatnym). Dobre podejście to centralny magazyn sekretów, rotacja, minimalny zakres uprawnień oraz audyt dostępu. Kluczowe jest też skanowanie repo pod kątem wycieków.

Przykłady

  • Aplikacja pobiera token do bazy z Vault/KMS w runtime.
  • Automatyczna rotacja klucza API co 30 dni bez downtime.
MFAZero TrustVaultKMSZarządzanie ryzykiem