Gestion des Secrets
La pratique de stocker, distribuer et faire tourner de manière sécurisée des données sensibles comme les clés API, mots de passe, identifiants de base de données et certificats.
Definition
La gestion des secrets répond au défi de garder les identifiants sécurisés tout au long du cycle de développement. Les pratiques clés incluent: ne jamais commiter de secrets dans git, utiliser des variables d'environnement ou des gestionnaires de secrets (HashiCorp Vault, AWS Secrets Manager, 1Password), rotation automatique, journalisation d'audit et accès au moindre privilège.
Pourquoi c'est important
Les secrets exposés sont une cause majeure de violations de sécurité. GitHub scanne les secrets exposés et a empêché des millions de fuites d'identifiants. Selon GitGuardian, plus de 10 millions de secrets ont été exposés dans des dépôts publics en 2022. Les reviewers de code AI comme diffray détectent les secrets codés en dur avant le commit.
Exemple
Au lieu de coder en dur const API_KEY = "sk-12345" dans le code source, les développeurs utilisent process.env.API_KEY et configurent la valeur réelle dans AWS Secrets Manager, auquel l'application accède à l'exécution.