Kako sigurno upravljate tajnama i akreditivima?

Question

Accepted Answer

**Tajne** (API ključevi, lozinke, tokeni, ključevi za šifriranje) moraju biti upravljane sigurno — nikada nisu hardkodirane u kodu ili posvećene kontroli verzije, već se čuvaju i dostupne sigurno. Loše upravljanje tajnama čest je, ozbiljan izvor kršenja.

## Kardinalnom pravilo: nikada ne hardkodirajte ili posvećujte tajne

```text
❌ NEVER hardcode secrets in source code or commit them to Git:
  → committed secrets are in the repo HISTORY (exposed even if "removed" later)
  → public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
  → a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
```

## Kako pravilno upravljati tajnama

```text
✓ ENVIRONMENT VARIABLES → inject secrets at runtime (not in code); keep .env OUT of Git
  (.gitignore) — basic approach
✓ SECRETS MANAGERS → HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, etc.:
  → centralized, encrypted, access-controlled, audited, rotatable secret storage
  → the robust approach for production (fetch secrets at runtime)
✓ Cloud/platform secret stores; CI/CD secret stores (for pipeline secrets)
```

## Najbolje prakse

```text
✓ LEAST PRIVILEGE — secrets grant only the access needed
✓ ROTATE secrets regularly (and immediately if leaked); prefer SHORT-LIVED credentials
  (e.g. temporary tokens, OIDC) over long-lived static keys
✓ Audit secret access; encrypt secrets at rest; don't LOG secrets
✓ SCAN for committed secrets (git-secrets, scanners in CI) to catch leaks early
✓ Separate secrets per environment (dev/staging/prod)
```

## Zašto je to važno

Razumijevanje kako sigurno upravljati tajnama je važno jer je **loše upravljanje tajnama čest, ozbiljan izvor kršenja**, pa je to vrijedano, praktično-kritično znanje o sigurnosti.

**Kardinalnom pravilo** — **nikada ne hardkodirajte tajne u kodu ili ih ne posvećujte kontroli verzije** — je bitno jer su posvećene tajne u istoriji repozitorija (izložene čak i ako su kasnije "uklonjene"), javni repozitoriji i curenja ih izlažu napadačima (koji kontinuirano skeniraju GitHub na ključeve), čineći otkrivene tajne (AWS ključeve, lozinke baze podataka, API tokeni) **jednim od glavnih uzroka stvarnih kršenja**.

Razumijevanje ovoga i da **otkrivene tajne moraju biti odmah rotirane** (kompromitovane su kada su izložene) je kritično znanje.

Razumijevanje kako **pravilno upravljati tajnama** — **varijable okruženja** (injektiranje tajni tijekom izvršavanja, čuvanje `.env` datoteka van Gita — osnovni pristup), **upravnici tajnama** (Vault, AWS Secrets Manager, itd. pružajući centralizirano, šifrirano, kontrolirano pristup, revidirano, rotabilno skladište — robustan pristup u produkciji, dohvaćanje tajni tijekom izvršavanja), i skladišta tajni platforme/CI — je nužno za ispravno rukovanje tajnama.

Razumijevanje **najboljih praksi** — najmanji privilegiji (tajne koje daju minimalan pristup), **rotiranje tajni** redovito i odmah ako su otkrivene, preferiranje **kratkoročnih akredentijala** nad dugoročnim statičkim ključevima (moderna najbolja praksa), revizija pristupa, ne bilježenje tajni, **skeniranje posvećenih tajni** (hvatanje curenja rano), i odvajanje tajni po okruženju — odražava sveobuhvatno upravljanje tajnama.

Upravljanje tajnama je visokorizična oblast gdje česta greška (hardkodiranje/posvećivanje tajni) uzrokuje značajna kršenja, dok pravilno upravljanje štiti kritične akredentijale.

Budući da je loše upravljanje tajnama čest, ozbiljan izvor kršenja i pravilno upravljanje (nikada ne hardkodirajte/posvećujte, koristite varijable okruženja ili upravnike tajnama, rotirajte, kratkoročni akredentijali, skeniranje) štiti kritične akredentijale, i budući da je razumijevanje ovoga bitno za sigurnost, razumijevanje kako sigurno upravljati tajnama je vrijedano, praktično-kritično znanje o sigurnosti — rješavanje česte, oštećujuće ranjivosti (otkrivenih tajni), gdje je pravilno rukovanje (nikada ne posvećujte tajne, koristite pravilno skladište, rotirajte, skeniranje) bitno znanje za sprječavanje curenja akredentijala koja uzrokuju mnoga stvarna kršenja.