비밀 공유이란 무엇인가요?

비밀 공유는 샤미르의 비밀 공유(Shamir's Secret Sharing, 비밀을 여러 조각으로 분할하는 암호화 알고리즘)와는 구별되는 개념이다. 일상적인 보안 실무에서 비밀 공유는 지속적인 취약점을 만들지 않고 한 사람에서 다른 사람에게 자격 증명을 전달하는 흔한 운영 과제를 가리킨다.

비밀 공유의 핵심 긴장은 편의성과 보안 사이에 있다. 가장 편리한 방법, 즉 Slack에 붙여넣기, 문자나 이메일 전송은 당신이 통제하지 않는 시스템에 영구 사본을 만들기 때문에 가장 안전하지 않기도 하다. 가장 안전한 방법, 즉 대면 구두 교환이나 에어갭 전송은 원격 팀과 빠른 업무 흐름에서는 비현실적이다.

현대적인 비밀 공유 도구는 링크의 편의성과 암호화 및 자동 만료의 보안을 결합해 이 격차를 해소한다. 이상적인 비밀 공유 채널은 데이터를 종단 간 암호화하고, 의도된 수신자로 접근을 제한하며, 사용 후 비밀을 제거하여 오래된 메시지 기록이나 침해된 서버에서 검색할 수 없게 한다.

Vaulted가 비밀 공유을 사용하는 방법

Vaulted는 비밀 공유를 위해 특별히 제작됐다. 양식에 민감한 데이터를 붙여넣으면 AES-256-GCM으로 클라이언트 측에서 암호화된다. 결과 링크는 URL 프래그먼트에 복호화 키를 포함하므로 Slack, 이메일, 문자 등 어떤 채널로도 전송할 수 있다. 링크 자체가 암호화된 데이터를 가리키는 포인터에 불과하기 때문이다. 수신자가 링크를 열면 브라우저가 내용을 복호화하고 링크는 자기 소멸한다. 비밀은 통신 채널에 결코 남지 않는다.