Qu'est-ce que Principe du moindre privilège ?

Le moindre privilège est l’un des principes fondamentaux de la sécurité de l’information. Il limite les dégâts pouvant résulter d’accidents, d’erreurs ou d’actes malveillants en garantissant qu’aucune entité n’a plus d’accès qu’elle n’en a strictement besoin. Si un compte aux privilèges minimaux est compromis, l’attaquant n’obtient qu’un accès minimal.

Appliquer le moindre privilège au partage d’identifiants signifie se demander non seulement qui doit avoir accès, mais aussi pour combien de temps et combien de fois. Un prestataire externe qui a besoin d’un mot de passe de base de données pour une migration ponctuelle ne devrait pas recevoir une information d’accès qui reste indéfiniment dans un canal Slack. Un ingénieur qui a besoin d’une clé API de production pour un déploiement ne devrait pas pouvoir la récupérer dans un fil d’e-mail des semaines plus tard.

Le moindre privilège s’applique aussi aux systèmes eux-mêmes. Un serveur de partage de secrets qui n’a pas besoin de lire les secrets qu’il stocke ne devrait pas avoir la capacité de les lire. Une base de données qui stocke des données chiffrées ne devrait pas détenir les clés de déchiffrement. En concevant des systèmes selon le principe du moindre privilège, on réduit la surface d’attaque à chaque niveau.

Comment Vaulted utilise Principe du moindre privilège

Vaulted incarne le moindre privilège au niveau du système comme de l’utilisateur. Le serveur lui-même fonctionne selon le moindre privilège : il stocke et délivre des données chiffrées, mais ne peut pas les déchiffrer parce qu’il ne possède jamais les clés de chiffrement. Pour les utilisateurs, des limites de consultations configurables (descendant jusqu’à une seule consultation) et des fenêtres d’expiration garantissent que les identifiants partagés ne restent accessibles que le temps nécessaire. Après consultation, le secret s’autodétruit et retire entièrement l’accès.