安全Popular
密钥管理
安全存储、分发和轮换敏感数据(如API密钥、密码、数据库凭据和证书)的实践。
定义
密钥管理解决了在整个开发生命周期中保持凭据安全的挑战。关键实践包括:永不将密钥提交到git、使用环境变量或密钥管理器(HashiCorp Vault、AWS Secrets Manager、1Password)、自动轮换、审计日志和最小权限访问。现代CI/CD流水线与密钥管理器集成,在运行时注入凭据而不在代码或日志中暴露它们。
为什么重要
密钥泄露是安全漏洞的主要原因。GitHub扫描暴露的密钥并已防止数百万凭据泄露。根据GitGuardian的数据,2022年公共仓库中暴露了超过1000万个密钥。像diffray这样的AI代码审查器在提交前检测硬编码的密钥。
示例
开发者不是在源代码中硬编码const API_KEY = "sk-12345",而是使用process.env.API_KEY并在AWS Secrets Manager中配置实际值,应用程序在运行时访问该值。
相关术语
secrets managementapi key securityenvironment variablesvaultcredential management