Cos'è Rotazione delle Chiavi?
La rotazione delle chiavi è la pratica di sicurezza che consiste nel sostituire periodicamente le chiavi crittografiche o le credenziali attive con nuove generate ad hoc, ritirando o revocando quelle vecchie, per limitare la finestra di esposizione in caso di compromissione.
Noto anche come: credential rotation, secret rotation
Ogni chiave ha una durata utile. Più a lungo una chiave rimane in uso, maggiore è la quantità di dati cifrati con essa (aumentando il materiale disponibile per la crittoanalisi), maggiori sono le opportunità che venga divulgata o rubata e più grave è il danno in caso di compromissione. La rotazione delle chiavi limita questa esposizione assicurando che una singola chiave protegga solo una quantità limitata di dati in un periodo di tempo limitato.
Le strategie di rotazione variano in base al tipo di chiave. Le chiavi di cifratura simmetrica dovrebbero essere ruotate in base al volume d'uso o al tempo: molti standard raccomandano la rotazione prima che una chiave cifri più di 2^32 blocchi. Le API key e le credenziali di servizio vengono tipicamente ruotate secondo un calendario (30, 60 o 90 giorni) o immediatamente in caso di compromissione sospetta. I certificati TLS hanno date di scadenza integrate che forzano la rotazione.
Una rotazione efficace delle chiavi richiede sistemi progettati per questo scopo. Le applicazioni dovrebbero supportare più chiavi attive contemporaneamente (per decifrare i vecchi dati mentre i nuovi vengono cifrati con la chiave più recente), e il processo di rotazione dovrebbe essere automatizzato per evitare errori manuali. Il Key Wrapping e l'envelope encryption semplificano la rotazione: ruotare una master key richiede solo di ri-wrappare le data key, non di ri-cifrare l'intero dataset.
Come Vaulted usa Rotazione delle Chiavi
Il design effimero di Vaulted aggira il problema classico della rotazione delle chiavi. Ogni segreto riceve una chiave AES-256-GCM unica che esiste solo per la durata di quel segreto — non c'è una chiave longeva da ruotare. Una volta che il segreto si autodistrugge (per raggiungimento del limite di visualizzazioni o scadenza), sia il testo cifrato sul server sia la chiave nel link condiviso diventano irrilevanti. Questo modello a chiave per segreto offre garanzie più forti della rotazione periodica, perché nessuna singola chiave protegge mai più di un segreto.