Czym jest Efemeryczne sekrety?

Zasada leżąca u podstaw efemerycznych sekretów mówi, że najlepszym sposobem ochrony wrażliwych danych jest zapewnienie ich nieistnienia, gdy nie są już potrzebne. Każdy moment istnienia sekretu stanowi potencjalny cel: może zostać odkryty podczas naruszenia, uzyskany przez nieuprawnionego użytkownika lub ujawniony przez kopię zapasową lub plik dziennika.

Efemeryczne sekrety kontrastują z długotrwałymi danymi uwierzytelniającymi, takimi jak stałe klucze API czy statyczne hasła. Choć trwałe dane uwierzytelniające są wygodne, z czasem akumulują ryzyko. Klucz API stworzony rok temu i udostępniony przez Slacka przez rok był eksponowany w historiach czatów, kopiach zapasowych i dla wszystkich, którzy dołączyli do kanału od tamtego czasu. Efemeryczne dane uwierzytelniające używane do jednorazowego przekazania i następnie zniszczone mają dramatycznie mniejszą powierzchnię ataku.

Wyzwaniem przy efemerycznych sekretach jest zapewnienie, że zniszczenie jest prawdziwe i kompletne. Usunięcie wiadomości w aplikacji czatowej może nie usunąć jej z kopii zapasowych serwera. Usunięcie pliku z dysku w chmurze może pozostawić go w koszu. Skuteczne systemy efemeryczne łączą szyfrowanie z usuwaniem, tak by nawet jeśli resztki zaszyfrowanych danych przetrwają, materiał klucza zostaje zniszczony.

Jak Vaulted używa Efemeryczne sekrety

Każdy sekret w Vaulted jest z założenia efemeryczny. Sekrety są tworzone z maksymalną liczbą wyświetleń (1, 3, 5, 10 lub nieograniczoną) i wygaśnięciem TTL (do 30 dni). Redis atomowo śledzi liczniki wyświetleń i usuwa zaszyfrowany rekord po osiągnięciu limitu. TTL zapewnia automatyczne wygaśnięcie niezależnie od wyświetleń. Po usunięciu z Redis szyfrogram znika — a bez szyfrogramu klucz we fragmencie URL staje się bezużyteczny: sekret jest trwale zniszczony.