Zurück zur Übersicht

Begriff

Secret Management

Security DevOps S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Programmierer sind faul. Sie schreiben DB_PASSWORD="admin" direkt in den Code. Dann laden sie den Code auf GitHub. Zack, gehackt. Secret Management ist die Disziplin, Geheimnisse (API Keys, Passwörter, Zertifikate) sicher zu speichern, zu verteilen und zu rotieren. Regel Nr. 1: Keine Secrets im Code (Hardcoding)! Regel Nr. 2: Keine Secrets unverschlüsselt im Git! Nutze Umgebungsvariablen oder spezielle Tresore (Vaults).

Merksatz: Prozesse und Technologien zur sicheren Erstellung, Speicherung, Rotation und Vernichtung von sensiblen Zugangsdaten in IT-Systemen.


Quick-Check

  1. Warum Rotation?
    Ein Passwort, das 10 Jahre alt ist, hat wahrscheinlich schon irgendein Ex-Mitarbeiter notiert. Regelmäßige Rotation (alle 90 Tage) minimiert das Risiko. Automatisierung ist hier Pflicht (da manuell nervig).
  2. Was ist "Secret Zero"?
    Das Henne-Ei-Problem. Um auf den Vault zuzugreifen, brauche ich ein Token (Secret Zero). Wo speichere ich das? Lösung: IAM-Rollen (AWS Instanzprofil) oder Kubernetes ServiceAccount Tokens, die automatisch injiziert und vertraut werden.
  3. SOPS?
    "Secrets OPerationS". Ein Tool von Mozilla. Es verschlüsselt YAML-Werte (für Git), lässt Keys aber lesbar. Entschlüsselung via PGP oder AWS KMS. Beliebt in GitOps/Helm.