最小権限の原則 とは？

最小権限は情報セキュリティの基本原則の一つです。どの主体も厳密に必要な以上のアクセス権を持たないことを保証することで、事故、エラー、悪意ある行為から生じる被害を制限します。最小限の権限を持つアカウントが侵害されると、攻撃者は最小限のアクセスしか得られません。

クレデンシャル共有に最小権限を適用するということは、誰がアクセスすべきかだけでなく、どれくらいの期間、何回アクセスできるかを検討することを意味します。一回限りの移行のためにデータベースパスワードが必要な外部委託業者は、Slack チャンネルに無期限に残るクレデンシャルを受け取るべきではありません。デプロイのためにプロダクション API キーが必要なエンジニアは、数週間後にメールスレッドから取り出せるようになっているべきではありません。

最小権限はシステム自体にも適用されます。保存しているシークレットを読む必要のないシークレット共有サーバーは、それを読む能力を持つべきではありません。暗号化されたデータを保存するデータベースは復号鍵を保持すべきではありません。最小権限を念頭にシステムを設計することで、すべての層で攻撃対象を減らします。

Vaulted における 最小権限の原則 の使われ方

Vaulted はシステムレベルとユーザーレベルの両方で最小権限を体現しています。サーバー自体が最小権限で動作します。暗号化されたデータを保存・配信しますが、暗号鍵を持つことがないため復号できません。ユーザーに対しては、設定可能な閲覧数制限（1 回限りも可能）と有効期限ウィンドウにより、共有クレデンシャルが必要な間だけアクセス可能であることを保証します。閲覧後、シークレットは自己消滅してアクセスを完全に削除します。