Cos'è Segreti effimeri?

Il principio alla base dei segreti effimeri è che il modo migliore per proteggere i dati sensibili è garantire che non esistano quando non sono più necessari. Ogni momento in cui un segreto persiste rappresenta un potenziale bersaglio: potrebbe essere scoperto in una violazione, consultato da un utente non autorizzato o trapelato attraverso un backup o un file di log.

I segreti effimeri si contrappongono alle credenziali longeve come le chiavi API permanenti o le password statiche. Sebbene le credenziali permanenti siano comode, accumulano rischi nel tempo. Una chiave API creata un anno fa e condivisa tramite Slack ha avuto un anno di esposizione nelle cronologie della chat, nei backup e per chiunque si sia unito a quel canale nel frattempo. Una credenziale effimera usata per una singola consegna e poi distrutta ha una superficie di attacco drasticamente più piccola.

La sfida con i segreti effimeri è garantire che la distruzione sia genuina e completa. Eliminare un messaggio in un'app di chat potrebbe non rimuoverlo dai backup del server. Eliminare un file da un cloud drive potrebbe lasciarlo nel cestino. I sistemi effimeri efficaci combinano la cifratura con l'eliminazione, in modo che anche se rimangono tracce di dati cifrati, il materiale chiave venga distrutto.

Come Vaulted usa Segreti effimeri

Ogni segreto in Vaulted è effimero per design. I segreti vengono creati con un numero massimo di visualizzazioni (1, 3, 5, 10 o illimitato) e una scadenza TTL (fino a 30 giorni). Redis traccia atomicamente i contatori di visualizzazione ed elimina il record cifrato quando viene raggiunto il limite. Il TTL garantisce la scadenza automatica indipendentemente dalle visualizzazioni. Una volta eliminato da Redis, il ciphertext è sparito e senza il ciphertext la chiave nel frammento URL diventa inutile — il segreto è definitivamente distrutto.