O que é Princípio do menor privilégio?

O menor privilégio é um dos princípios fundamentais da segurança da informação. Ele limita o dano que acidentes, erros ou ações mal-intencionadas podem causar ao garantir que nenhuma entidade tenha mais acesso do que estritamente precisa. Se uma conta com privilégios mínimos for comprometida, o atacante obtém um acesso mínimo.

Aplicar o menor privilégio ao compartilhamento de credenciais envolve considerar não apenas quem deve ter acesso, mas por quanto tempo e quantas vezes. Um prestador externo que precisa de uma senha de banco de dados para uma migração pontual não deveria receber uma credencial que persiste indefinidamente em um canal do Slack. Um engenheiro que precisa de uma chave de API de produção para um deploy não deveria conseguir recuperá-la semanas depois de uma thread de e-mail.

O menor privilégio também se aplica aos próprios sistemas. Um servidor de compartilhamento de segredos que não precisa ler os segredos que armazena não deveria ter a capacidade de lê-los. Um banco de dados que armazena dados criptografados não deveria possuir as chaves de descriptografia. Ao projetar sistemas tendo em mente o menor privilégio, você reduz a superfície de ataque em cada camada.

Como o Vaulted usa Princípio do menor privilégio

A Vaulted incorpora o menor privilégio tanto no nível do sistema quanto no nível do usuário. O próprio servidor opera com menor privilégio: ele armazena e entrega dados criptografados, mas não tem capacidade de descriptografá-los, porque nunca possui as chaves de criptografia. Para os usuários, os limites de visualização configuráveis (tão baixos quanto uma única visualização) e as janelas de expiração garantem que as credenciais compartilhadas fiquem acessíveis apenas pelo tempo necessário. Uma vez vista, o segredo se autodestrói, removendo o acesso por completo.