Cos'è Gestione delle credenziali?

Le credenziali comprendono una vasta gamma di artefatti di autenticazione e autorizzazione: password, chiavi API, chiavi SSH, token OAuth, certificati, stringhe di connessione al database e altro ancora. Ognuno rappresenta una porta verso un sistema e una cattiva gestione è una delle cause più comuni di violazioni della sicurezza.

Una gestione efficace delle credenziali affronta diversi aspetti. Le credenziali dovrebbero essere generate con sufficiente casualità e complessità. Dovrebbero essere archiviate in forma cifrata, mai in file di testo o nel codice sorgente. La condivisione dovrebbe avvenire attraverso canali sicuri con registrazione degli accessi. Le politiche di rotazione dovrebbero garantire che le credenziali compromesse o obsolete vengano sostituite regolarmente. La revoca dovrebbe essere tempestiva quando l'accesso non è più necessario.

Le organizzazioni usano tipicamente una combinazione di strumenti per la gestione delle credenziali: gestori di password per le credenziali personali, secrets manager (come HashiCorp Vault o AWS Secrets Manager) per le credenziali applicative e strumenti di condivisione sicura per le consegne one-off tra persone. Il divario che spesso rimane è lo scenario di condivisione ad-hoc — portare rapidamente e in modo sicuro una credenziale da una persona all'altra.

Come Vaulted usa Gestione delle credenziali

Vaulted colma una lacuna specifica nella gestione delle credenziali: la consegna sicura one-off. Quando devi condividere una credenziale con un collega, un collaboratore esterno o un cliente e non puoi usare un secrets manager condiviso, Vaulted fornisce una consegna cifrata e autodistruttiva. Complementa piuttosto che sostituire gli strumenti di gestione delle credenziali a lungo termine — gestendo il problema "come porto questa credenziale a quella persona adesso" senza lasciarla in un messaggio Slack o in un thread email.