データベース認証情報を安全に共有する

問題

Slackやメールでシェアされたデータベースアクセスはデータ層全体を露出させる。接続文字列にはホスト、ポート、ユーザー名、パスワードが一つの文字列に含まれることが多く、一度漏洩すればデータベースへの直接アクセスを許してしまう。これらのメッセージは、認証情報が必要とされなくなった後も検索可能な履歴に残り続ける。

Vaulted のサポート内容

Vaultedはブラウザ上でデータベース認証情報をAES-256-GCMで暗号化し、自己消滅リンクを生成する。受信者がリンクを閲覧すると、リンクは期限切れとなる。暗号化鍵はURLフラグメントに埋め込まれており、サーバーには送信されないため、真のゼロ知識保護が確保される。

手順

1. 接続文字列または認証情報をVaultedに貼り付ける
2. リンクの閲覧可能回数と有効期限を設定する
3. チームメンバーまたは外部委託先にリンクを共有する
4. 相手が認証情報を復号してコピーし、リンクは自己消滅する