Hogyan kezelsz titkok és hitelesítési adatok biztonságosan?

Question

Accepted Answer

**A titkok** (API-kulcsok, jelszavak, tokenek, titkosítási kulcsok) biztonságosan kell kezelni — soha nem szabad azokat a kódba rögzíteni vagy a verziókezelésbe elkövetni, hanem biztonságosan tárolni és elérni. A gyenge titokkezelés egy gyakori és komoly biztonsági rés forrása.

## A fő szabály: soha ne kódolj be titokokat és ne kövesd el őket

```text
❌ NEVER hardcode secrets in source code or commit them to Git:
  → committed secrets are in the repo HISTORY (exposed even if "removed" later)
  → public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
  → a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
```

## A titkok helyes kezelése

```text
✓ ENVIRONMENT VARIABLES → inject secrets at runtime (not in code); keep .env OUT of Git
  (.gitignore) — basic approach
✓ SECRETS MANAGERS → HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, etc.:
  → centralized, encrypted, access-controlled, audited, rotatable secret storage
  → the robust approach for production (fetch secrets at runtime)
✓ Cloud/platform secret stores; CI/CD secret stores (for pipeline secrets)
```

## Ajánlott gyakorlatok

```text
✓ LEAST PRIVILEGE — secrets grant only the access needed
✓ ROTATE secrets regularly (and immediately if leaked); prefer SHORT-LIVED credentials
  (e.g. temporary tokens, OIDC) over long-lived static keys
✓ Audit secret access; encrypt secrets at rest; don't LOG secrets
✓ SCAN for committed secrets (git-secrets, scanners in CI) to catch leaks early
✓ Separate secrets per environment (dev/staging/prod)
```

## Miért fontos

A titkok biztonságos kezelésének megértése azért fontos, mert **a gyenge titokkezelés egy gyakori és komoly biztonsági rés forrása**, így értékes, gyakorlatban kritikus biztonsági ismeretnek számít.

A **fő szabály** — **soha ne kódolj be titokokat a kódba és ne kövesd el őket a verziókezelésbe** — elengedhetetlen, mert az elkövetett titkok a repository-előzményekben vannak (még akkor is ki vannak téve, ha később "eltávolítják"), a nyilvános repository-k és szivárgások az támadók felé teszik őket (akik folyamatosan GitHub-ot szkenelnek kulcsok után), így a szivárgott titkok (AWS-kulcsok, adatbázis-jelszavak, API-tokenek) az **igazi szivárgások legfőbb oka**.

Annak megértése, hogy **a szivárgott titkok azonnal forgalmazni kell** (azonnal kompromittálódnak, miután ki vannak téve), kritikus ismeretnek számít.

Annak megértése, hogyan lehet **titokokat helyesen kezelni** — **környezeti változók** (titkok futási időben történő injektálása, `.env` fájlok Git-ből való kizárása — az alapvető megközelítés), **titokkezelők** (Vault, AWS Secrets Manager, stb., amely központi, titkosított, hozzáférés-vezérelt, auditált, forgalmazható tárolást biztosít — a robusztus éles megközelítés, titkok futási időben történő lekérése), és platform/CI titoktárolók — szükséges a titkok helyes kezeléséhez.

Annak megértése, hogy mik az **ajánlott gyakorlatok** — legkisebb jogosultság (titkok minimális hozzáférést biztosítanak), **titkok rendszeres és azonnali forgalmazása szivárgás esetén**, a **rövid élettartamú hitelesítési adatok előnyben részesítése** a hosszú élettartamú statikus kulcsok helyett (egy modern ajánlott gyakorlat), hozzáférés auditálása, titkok naplózásának mellőzése, **elköteleződés az elkövetett titkok után** (korai szivárgások megfogása), és titkok elválasztása környezetenként — átfogó titokkezelést tükröz.

A titokkezelés egy magas tétű terület, ahol a gyakori hiba (titkok beágyazása/elköteleződése) nagy szivárgásokat okoz, míg a helyes kezelés kritikus hitelesítési adatokat véd.

Mivel a gyenge titokkezelés egy gyakori és komoly szivárgási forrás, és a helyes kezelés (soha ne kódolj be/kövesd el titokokat, használj env változókat vagy titokkezelőket, forgalmazz, rövid élettartamú hitelesítési adatok, szkenelj) kritikus hitelesítési adatokat véd, és mivel ennek megértése elengedhetetlen a biztonsághoz, a titkok biztonságos kezelésének megértése értékes, gyakorlatban kritikus biztonsági ismeretnek számít — egy gyakori, káros sebezhetőséget kezel (szivárgott titkok), ahol a helyes kezelés (soha nem követel el titokokat, megfelelő tárhelyet használ, forgalmaz, szkenél) elengedhetetlen ismeretnek számít a sok igazi szivárgást okozó hitelesítési adat-szivárgások megelőzéséhez.