𝐒𝐢𝐜𝐡𝐞𝐫𝐡𝐞𝐢𝐭 𝐞𝐫𝐡ö𝐡𝐞𝐧 𝐮𝐧𝐝 𝐁𝐞𝐭𝐫𝐢𝐞𝐛𝐬𝐚𝐮𝐟𝐰𝐚𝐧𝐝 𝐫𝐞𝐝𝐮𝐳𝐢𝐞𝐫𝐞𝐧 Geht nicht? Christian Fehlmann und Luca N. zeigen die 𝐞𝐧𝐭𝐬𝐜𝐡𝐞𝐢𝐝𝐞𝐧𝐝𝐞 𝐑𝐨𝐥𝐥𝐞 𝐯𝐨𝐧 𝐒𝐞𝐜𝐫𝐞𝐭𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 auf, damit nicht nur die Wahrscheinlichkeit eines Sicherheitsvorfalls, sondern auch der Aufwand für den Betrieb reduziert wird. Dabei gibt es ein 𝐝𝐫𝐞𝐢𝐬𝐭𝐮𝐟𝐢𝐠𝐞𝐬 𝐌𝐚𝐭𝐮𝐫𝐢𝐭ä𝐭𝐬𝐦𝐨𝐝𝐞𝐥𝐥: - 𝐀𝐝-𝐡𝐨𝐜 𝐒𝐞𝐜𝐫𝐞𝐭𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭: Weil die Richtlinien technisch nicht durchgesetzt werden können, ist es überall etwas anders gelöst. Unerwartete Vorfälle führen so zu grossem Aufwand. - 𝐒𝐞𝐜𝐫𝐞𝐭𝐬-𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭-𝐏𝐥𝐚𝐭𝐭𝐟𝐨𝐫𝐦: Alle Secrets werden zentral gespeichert und der Zugriff darauf kontrolliert. Die Sicherheit und Betriebsstabilität werden erhöht, sowie Entwickler:innen entlastet. - 𝐙𝐞𝐫𝐨 𝐓𝐫𝐮𝐬𝐭: Durch die Verwendung von kurzlebigen, policy-gesteuerten Tokens kann die Angriffsfläche weiter reduziert werden. Eine Umsetzungsmöglichkeit ist Workload Identity Federation (WIF). Den 𝐠𝐞𝐬𝐚𝐦𝐭𝐞𝐧 𝐁𝐥𝐨𝐠 findest du hier: https://bit.ly/4pY3CTz
