Cos'è Principio del minimo privilegio?

Il minimo privilegio è uno dei principi fondamentali della sicurezza informatica. Limita il danno che può derivare da incidenti, errori o azioni malevole garantendo che nessuna entità abbia più accesso di quanto strettamente necessario. Se un account con privilegi minimi viene compromesso, l'attaccante ottiene un accesso minimo.

Applicare il minimo privilegio alla condivisione delle credenziali significa considerare non solo chi dovrebbe avere accesso, ma per quanto tempo e quante volte. Un collaboratore esterno che ha bisogno di una password del database per una migrazione una tantum non dovrebbe ricevere una credenziale che persiste indefinitamente in un canale Slack. Un ingegnere che ha bisogno di una chiave API di produzione per un deployment non dovrebbe poterla recuperare settimane dopo da un thread email.

Il minimo privilegio si applica anche ai sistemi stessi. Un server di condivisione segreti che non ha bisogno di leggere i segreti che archivia non dovrebbe avere la capacità di leggerli. Un database che archivia dati cifrati non dovrebbe detenere le chiavi di decifratura. Progettando i sistemi tenendo a mente il minimo privilegio, si riduce la superficie di attacco a ogni livello.

Come Vaulted usa Principio del minimo privilegio

Vaulted incarna il minimo privilegio sia a livello di sistema che di utente. Il server stesso opera secondo il minimo privilegio — archivia e consegna dati cifrati ma non ha la capacità di decifrarli, perché non possiede mai le chiavi di cifratura. Per gli utenti, i limiti di visualizzazione configurabili (fino a una singola visualizzazione) e le finestre di scadenza garantiscono che le credenziali condivise siano accessibili solo per il tempo necessario. Una volta visualizzato, il segreto si autodistrugge, rimuovendo completamente l'accesso.