Veritabanı Kimlik Bilgilerini Güvenli Paylaş

Sorun

Slack veya e-posta üzerinden paylaşılan veritabanı kimlik bilgileri tüm veri katmanını ifşa eder. Bağlantı dizeleri çoğunlukla host, port, kullanıcı adı ve şifreyi tek bir dizede içerir — tek bir sızıntı doğrudan veritabanı erişimi sağlar. Bu mesajlar kimlik bilgisine ihtiyaç duyulduktan çok sonra da aranabilir geçmişte kalır.

Vaulted nasıl yardımcı olur

Vaulted, veritabanı kimlik bilgilerini tarayıcıda AES-256-GCM ile şifreler ve kendiliğinden yok olan bir bağlantı oluşturur. Alıcı görüntülediğinde bağlantı sona erer. Şifreleme anahtarı, sunucuya hiçbir zaman gönderilmeyen URL parçasına gömülüdür; bu da gerçek sıfır-bilgi koruması sağlar.

Nasıl yapılır

1. Bağlantı dizeni veya kimlik bilgilerini Vaulted'a yapıştır
2. Bağlantının kaç kez görüntülenebileceğini ve ne zaman sona ereceğini belirle
3. Bağlantıyı ekip arkadaşınla veya yüklenicine paylaş
4. Kimlik bilgilerini çözüp kopyalarlar, ardından bağlantı kendiliğinden yok olur