Secrets-Management
Die Praxis der sicheren Speicherung, Verteilung und Rotation sensibler Daten wie API-Schlüssel, Passwörter, Datenbank-Anmeldedaten und Zertifikate.
Definition
Secrets-Management adressiert die Herausforderung, Anmeldedaten während des gesamten Entwicklungslebenszyklus sicher zu halten. Wichtige Praktiken umfassen: niemals Secrets in Git committen, Umgebungsvariablen oder Secret-Manager verwenden (HashiCorp Vault, AWS Secrets Manager, 1Password), automatische Rotation, Audit-Logging und Zugriff nach dem Least-Privilege-Prinzip.
Warum es wichtig ist
Exponierte Secrets sind eine Hauptursache für Sicherheitsverletzungen. GitHub scannt nach exponierten Secrets und hat Millionen von Credential-Leaks verhindert. Laut GitGuardian wurden 2022 über 10 Millionen Secrets in öffentlichen Repositories exponiert. AI-Code-Reviewer wie diffray erkennen hartcodierte Secrets vor dem Commit.
Beispiel
Anstatt const API_KEY = "sk-12345" im Quellcode hartzucodieren, verwenden Entwickler process.env.API_KEY und konfigurieren den tatsächlichen Wert in AWS Secrets Manager, auf den die Anwendung zur Laufzeit zugreift.