Secrets management

Secrets management er sikker håndtering af adgangskoder, nøgler og certifikater. Forstå et af de vigtigste — og oftest forsømte — sikkerhedsemner.

Hvad er secrets management?

"Secrets" er de følsomme nøgler, en løsning har brug for for at virke: API-nøgler, adgangskoder til databaser, certifikater. Secrets management er disciplinen at opbevare og udlevere dem sikkert — så de rette systemer kan bruge dem, uden at de ligger frit fremme.

Den klassiske fejl

En af de mest udbredte sikkerhedsbrølere er at skrive nøgler direkte ind i koden eller i en fil, der ender på GitHub. Så ligger de pludselig tilgængeligt, og en lækket nøgle kan give en angriber adgang til alt. Det sker oftere, end man skulle tro — og det er fuldstændig til at undgå.

Hvordan det gøres rigtigt

Secrets holdes adskilt fra koden i et dedikeret, krypteret system (et "vault"), der udleverer dem til de rette systemer ved kørsel — aldrig i klartekst, aldrig i koden. Adgang logges, og nøgler kan skiftes hurtigt, hvis uheldet er ude. Det er en grundpille i DevSecOps og en af de billigste måder at undgå et dyrt brud på.

Flere opslag i leksikonet

Se hele leksikonet →

Adware Captcha CORS - Cross-Origin Resource Sharing CSRF - Cross-Site Request Forgery Denial of Service (DoS)Firewall GDPR Hashing IAM - Identity and Access Management JWT - JSON Web Token Kryptering Malware OAuth 2.0 OpenID Connect

Relaterede ydelser

Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.

Web-applikationer & portaler

Skræddersyet software i browseren.

Se løsningen

Systemintegrationer

Få jeres systemer til at tale sammen.

Se løsningen

Næste skridt

Fra begreb til løsning

Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.

Book et møde Se vores løsninger