Gerenciamento de Segredos
A prática de armazenar, distribuir e rotacionar de forma segura dados sensíveis como chaves de API, senhas, credenciais de banco de dados e certificados.
Definicao
O gerenciamento de segredos aborda o desafio de manter credenciais seguras durante todo o ciclo de desenvolvimento. Práticas-chave incluem: nunca fazer commit de segredos no git, usar variáveis de ambiente ou gerenciadores de segredos (HashiCorp Vault, AWS Secrets Manager, 1Password), rotação automática, log de auditoria e acesso com privilégio mínimo.
Por que e importante
Segredos expostos são uma causa principal de violações de segurança. O GitHub escaneia segredos expostos e preveniu milhões de vazamentos de credenciais. Segundo GitGuardian, mais de 10 milhões de segredos foram expostos em repositórios públicos em 2022. Revisores de código AI como diffray detectam segredos hardcoded antes do commit.
Exemplo
Em vez de hardcodar const API_KEY = "sk-12345" no código-fonte, desenvolvedores usam process.env.API_KEY e configuram o valor real no AWS Secrets Manager, que a aplicação acessa em tempo de execução.