데이터베이스 자격 증명 안전하게 공유하기

문제

Slack이나 이메일로 공유된 데이터베이스 자격 증명은 전체 데이터 레이어를 노출시킵니다. 연결 문자열에는 호스트, 포트, 사용자 이름, 비밀번호가 하나의 문자열에 포함되는 경우가 많아 단 한 번의 유출로 데이터베이스에 직접 접근이 가능합니다. 이런 메시지는 자격 증명이 더 이상 필요하지 않게 된 후에도 검색 가능한 기록에 남아 있습니다.

Vaulted가 도움이 되는 방법

Vaulted는 데이터베이스 자격 증명을 브라우저에서 AES-256-GCM으로 암호화하고 자동 삭제 링크를 생성합니다. 수신자가 열람하면 링크가 만료됩니다. 암호화 키는 URL 프래그먼트에 포함되어 서버로 전송되지 않으므로 진정한 제로 지식 보호를 보장합니다.

사용 방법

1. 연결 문자열 또는 자격 증명을 Vaulted에 붙여 넣기
2. 링크 열람 가능 횟수와 만료 시점 설정
3. 팀원이나 계약자에게 링크 공유
4. 수신자가 자격 증명을 복호화하고 복사하면 링크가 자동 삭제됨