Was ist Ephemere Geheimnisse?
Ephemere Geheimnisse sind sensible Datenelement – wie Passwörter, Tokens oder Schlüssel –, die absichtlich so konzipiert sind, dass sie nur für einen begrenzten Zeitraum oder eine begrenzte Anzahl von Zugriffen existieren, bevor sie dauerhaft und unwiderruflich vernichtet werden.
Auch bekannt als: temporary secrets, one-time secrets, short-lived credentials
Das Prinzip hinter ephemeren Geheimnissen ist, dass der beste Weg, sensible Daten zu schützen, darin besteht, sicherzustellen, dass sie nicht mehr existieren, wenn sie nicht mehr benötigt werden. Jeder Moment, in dem ein Geheimnis persistiert, stellt ein potenzielles Angriffsziel dar: Es könnte bei einem Datenleck entdeckt, von einem unberechtigten Nutzer abgerufen oder durch ein Backup oder eine Log-Datei preisgegeben werden.
Ephemere Geheimnisse stehen im Gegensatz zu langlebigen Zugangsdaten wie dauerhaften API-Schlüsseln oder statischen Passwörtern. Während dauerhafte Zugangsdaten bequem sind, akkumulieren sie mit der Zeit Risiken. Ein vor einem Jahr erstellter und über Slack geteilter API-Schlüssel hatte ein Jahr lang Exposition in Chat-Verläufen, Backups und bei allen, die diesem Kanal seitdem beigetreten sind. Ein ephemerer Zugangswert, der für eine einmalige Übergabe verwendet und dann vernichtet wird, hat eine drastisch kleinere Angriffsfläche.
Die Herausforderung bei ephemeren Geheimnissen besteht darin, sicherzustellen, dass die Vernichtung echt und vollständig ist. Das Löschen einer Nachricht in einer Chat-App entfernt sie möglicherweise nicht aus Server-Backups. Das Löschen einer Datei auf einem Cloud-Laufwerk kann sie im Papierkorb belassen. Wirksame ephemere Systeme kombinieren Verschlüsselung mit Löschung, sodass selbst wenn Reste verschlüsselter Daten überleben, das Schlüsselmaterial vernichtet ist.
Wie Vaulted Ephemere Geheimnisse verwendet
Jedes Geheimnis bei Vaulted ist von Design her ephemer. Geheimnisse werden mit einer maximalen Aufrufanzahl (1, 3, 5, 10 oder unbegrenzt) und einem TTL-Ablauf (bis zu 30 Tage) erstellt. Redis verfolgt Aufrufzählungen atomar und löscht den verschlüsselten Datensatz, wenn das Limit erreicht ist. Der TTL stellt sicher, dass der Ablauf unabhängig von den Aufrufen automatisch erfolgt. Sobald der Geheimtext aus Redis gelöscht ist, verschwindet er – und ohne den Geheimtext wird der Schlüssel im URL-Fragment wertlos: Das Geheimnis ist dauerhaft vernichtet.