Qu'est-ce que Secrets éphémères ?
Les secrets éphémères sont des éléments de données sensibles — comme des mots de passe, des tokens ou des clés — délibérément conçus pour n’exister que pendant une durée limitée ou un nombre limité d’accès, avant d’être détruits de façon définitive et irréversible.
Aussi connu sous le nom de : temporary secrets, one-time secrets, short-lived credentials
Le principe des secrets éphémères repose sur l’idée que la meilleure façon de protéger des données sensibles est de garantir qu’elles n’existent plus dès qu’elles ne sont plus nécessaires. Chaque instant où un secret persiste représente une cible d’attaque potentielle : il pourrait être découvert lors d’une fuite de données, récupéré par un utilisateur non autorisé ou divulgué par une sauvegarde ou un fichier journal.
Les secrets éphémères s’opposent aux identifiants de longue durée comme les clés API permanentes ou les mots de passe statiques. Si les identifiants permanents sont pratiques, ils accumulent les risques avec le temps. Une clé API créée il y a un an et partagée via Slack a été exposée pendant un an dans les historiques de discussion, les sauvegardes et auprès de tous ceux qui ont rejoint ce canal depuis. Une valeur d’accès éphémère, utilisée pour une remise unique puis détruite, a une surface d’attaque radicalement plus réduite.
Le défi des secrets éphémères est de garantir que la destruction est réelle et complète. Supprimer un message dans une application de discussion ne le retire pas forcément des sauvegardes du serveur. Supprimer un fichier sur un disque cloud peut le laisser dans la corbeille. Les systèmes éphémères efficaces combinent chiffrement et suppression, de sorte que même si des résidus de données chiffrées survivent, le matériau de clé est détruit.
Comment Vaulted utilise Secrets éphémères
Chaque secret de Vaulted est éphémère par conception. Les secrets sont créés avec un nombre maximal de consultations (1, 3, 5, 10 ou illimité) et une expiration par TTL (jusqu’à 30 jours). Redis suit les compteurs de consultations de façon atomique et supprime l’enregistrement chiffré lorsque la limite est atteinte. Le TTL garantit que l’expiration a lieu automatiquement, indépendamment des consultations. Une fois le texte chiffré supprimé de Redis, il disparaît, et sans le texte chiffré, la clé du fragment d’URL devient sans valeur : le secret est détruit définitivement.