O que é Segredos efêmeros?

O princípio por trás dos segredos efêmeros é que a melhor forma de proteger os dados sensíveis é garantir que eles não existam quando não são mais necessários. Cada momento em que um segredo persiste representa um possível alvo: ele poderia ser descoberto em uma violação, acessado por um usuário não autorizado ou vazado por meio de um backup ou arquivo de log.

Os segredos efêmeros contrastam com as credenciais de longa duração, como chaves de API permanentes ou senhas estáticas. Embora as credenciais permanentes sejam convenientes, elas acumulam risco ao longo do tempo. Uma chave de API criada há um ano e compartilhada pelo Slack teve um ano de exposição em históricos de chat, backups e entre todos os que entraram naquele canal desde então. Uma credencial efêmera usada para uma única entrega e depois destruída tem uma superfície de ataque drasticamente menor.

O desafio com os segredos efêmeros é garantir que a destruição seja genuína e completa. Excluir uma mensagem em um aplicativo de chat pode não removê-la dos backups do servidor. Excluir um arquivo de uma unidade em nuvem pode deixá-lo em uma lixeira. Os sistemas efêmeros eficazes combinam a criptografia com a exclusão, de modo que mesmo que restos dos dados criptografados sobrevivam, o material de chave seja destruído.

Como o Vaulted usa Segredos efêmeros

Cada segredo na Vaulted é efêmero por design. Os segredos são criados com um número máximo de visualizações (1, 3, 5, 10 ou ilimitadas) e uma expiração por TTL (de até 30 dias). O Redis rastreia de forma atômica o número de visualizações e exclui o registro criptografado quando o limite é atingido. O TTL garante a expiração automática independentemente das visualizações. Uma vez excluído do Redis, o texto cifrado desaparece, e sem o texto cifrado a chave do fragmento da URL se torna inútil: o segredo é destruído de forma permanente.