Apa itu Rahasia Ephemeral?

Prinsip di balik rahasia ephemeral adalah bahwa cara terbaik untuk melindungi data sensitif adalah memastikan data tersebut tidak ada saat tidak lagi diperlukan. Setiap momen sebuah rahasia bertahan, itu mewakili target potensial: bisa ditemukan dalam pelanggaran, diakses oleh pengguna yang tidak sah, atau bocor melalui backup atau file log.

Rahasia ephemeral berbeda dari kredensial berumur panjang seperti API key permanen atau kata sandi statis. Meskipun kredensial permanen nyaman, kredensial tersebut mengakumulasi risiko seiring waktu. API key yang dibuat setahun lalu dan dibagikan melalui Slack telah memiliki eksposur selama satu tahun di seluruh log chat, backup, dan siapa pun yang bergabung ke saluran tersebut sejak saat itu. Kredensial ephemeral yang digunakan untuk serah terima sekali dan kemudian dihancurkan memiliki permukaan serangan yang jauh lebih kecil.

Tantangan dengan rahasia ephemeral adalah memastikan penghancurannya nyata dan lengkap. Menghapus pesan di aplikasi chat mungkin tidak menghapusnya dari backup server. Menghapus file dari drive cloud mungkin meninggalkannya di recycle bin. Sistem ephemeral yang efektif menggabungkan enkripsi dengan penghapusan sehingga bahkan jika sisa data terenkripsi bertahan, materi kunci dihancurkan.

Cara Vaulted menggunakan Rahasia Ephemeral

Setiap rahasia di Vaulted bersifat ephemeral berdasarkan desain. Rahasia dibuat dengan jumlah tampilan maksimum (1, 3, 5, 10, atau tidak terbatas) dan kedaluwarsa TTL (hingga 30 hari). Redis secara atomik melacak jumlah tampilan dan menghapus catatan terenkripsi saat batas tercapai. TTL memastikan kedaluwarsa otomatis terlepas dari tampilan. Setelah dihapus dari Redis, ciphertext hilang, dan tanpa ciphertext, kunci di fragmen URL menjadi tidak berguna — rahasia dihancurkan secara permanen.