Kuinka hallitset salaisuuksia ja tunnistetietoja turvallisesti?

Question

Accepted Answer

**Salaisuudet** (API-avaimet, salasanat, tokenit, salaamisavaimet) on hallittava turvallisesti — niitä ei saa koskaan kovakoodata koodiin tai toimittaa versionhallintaan, vaan ne tulee tallentaa ja käyttää turvallisesti. Heikko salaisuuksien hallinta on yleinen ja vakava tietoturvaloukkausten lähde.

## Perusperiaate: älä koskaan kovakoodaa tai toimita salaisuuksia

```text
❌ NEVER hardcode secrets in source code or commit them to Git:
  → committed secrets are in the repo HISTORY (exposed even if "removed" later)
  → public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
  → a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
```

## Kuinka hallita salaisuuksia oikein

```text
✓ ENVIRONMENT VARIABLES → inject secrets at runtime (not in code); keep .env OUT of Git
  (.gitignore) — basic approach
✓ SECRETS MANAGERS → HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, etc.:
  → centralized, encrypted, access-controlled, audited, rotatable secret storage
  → the robust approach for production (fetch secrets at runtime)
✓ Cloud/platform secret stores; CI/CD secret stores (for pipeline secrets)
```

## Parhaat käytännöt

```text
✓ LEAST PRIVILEGE — secrets grant only the access needed
✓ ROTATE secrets regularly (and immediately if leaked); prefer SHORT-LIVED credentials
  (e.g. temporary tokens, OIDC) over long-lived static keys
✓ Audit secret access; encrypt secrets at rest; don't LOG secrets
✓ SCAN for committed secrets (git-secrets, scanners in CI) to catch leaks early
✓ Separate secrets per environment (dev/staging/prod)
```

## Miksi se on tärkeää

Ymmärrys siitä, kuinka hallita salaisuuksia turvallisesti, on tärkeää, koska **heikko salaisuuksien hallinta on yleinen ja vakava tietoturvaloukkausten lähde**, joten se on arvokas ja käytännössä kriittinen tietoturvatietämys.

**Perusperiaate** — **älä koskaan kovakoodaa salaisuuksia koodiin tai toimita niitä versionhallintaan** — on olennainen, koska toimitetut salaisuudet ovat versionhallinnon historiassa (paljastettuina vaikka ne "poistettaisiin" myöhemmin), julkiset repositoryt ja vuodot paljastavat ne hyökkääjille (jotka skannaaavat jatkuvasti GitHubia avainten varalta), mikä tekee vuotaneista salaisuuksista (AWS-avaimet, tietokantasalasanat, API-tokenit) **todellisten loukkausten johtavan syyn**.

Ymmärrys siitä, että **vuotaneet salaisuudet on vaihdettava välittömästi** (ne ovat vaarantuneet paljastamisen jälkeen), on kriittistä tietoa.

Ymmärrys siitä, kuinka **hallita salaisuuksia oikein** — **ympäristömuuttujat** (salaisuuksien injektoiminen suorituksen aikaisesti, pitämällä `.env`-tiedostot pois Gitistä — perusperustelu), **salaisuuksien hallintajärjestelmät** (Vault, AWS Secrets Manager jne., jotka tarjoavat keskitettyä, salaattua, pääsynvalvottua, auditoidua ja vaihdettavaa varastointia — vakaa tuotantolähestymistapa, salaisuuksien haku suorituksen aikaisesti) ja alustan/CI-salaisuusvarastot — on välttämätöntä salaisuuksien oikealle käsittelylle.

Ymmärrys **parhaista käytännöistä** — vähimmän oikeuden periaate (salaisuudet, jotka myöntävät minimaalisen pääsyn), **salaisuuksien säännöllinen vaihtaminen** ja välitön vaihtaminen, jos ne vuotavat, **lyhytikäisten tunnistetietojen** suosiminen pitkäikäisten staattisten avainten sijaan (moderni paras käytäntö), pääsyn auditointi, salaisuuksien lokittamatta jättäminen, **toimitetuista salaisuuksista scanning** (vuotojen havaitseminen varhain) ja salaisuuksien erottelu ympäristöittäin — heijastaa kattavaa salaisuuksien hallintaa.

Salaisuuksien hallinta on korkean riskin alue, jossa yleinen virhe (kovakoodaus/toimittaminen) aiheuttaa suuret tietoturvaloukkaukset, kun taas oikea hallinta suojaa kriittisiä tunnistetietoja.

Koska heikko salaisuuksien hallinta on yleinen ja vakava loukkauksen lähde ja oikea hallinta (älä koskaan toimita/kovakoodaa, käytä ympäristömuuttujia tai salaisuuksien hallintajärjestelmiä, vaihda, käytä lyhytikäisiä tunnistetietoja, scanaa) suojaa kriittisiä tunnistetietoja, ja koska tämän ymmärtäminen on olennaista turvallisuudelle, salaisuuksien turvallinen hallinta on arvokas, käytännössä kriittinen turvallisuustieto — se käsittelee yleistä, vahingollista haavoittuvuutta (vuotaneet salaisuudet), jossa oikea käsittely (älä koskaan toimita salaisuuksia, käytä oikeaa varastointia, vaihda, scanaa) on olennaista tietoa lukuisten todellisten loukkausten aiheuttavien tunnistetietojen vuotojen estämiseksi.