Come gestisci i segreti e le credenziali in modo sicuro?

Question

Accepted Answer

**Segreti** (chiavi API, password, token, chiavi di crittografia) devono essere gestiti in modo sicuro — mai hardcodati nel codice o committati nel controllo di versione, ma memorizzati e accessibili in modo sicuro. La scarsa gestione dei segreti è una fonte comune e seria di violazioni.

## Non hardcodare mai o committare segreti

```text
❌ NEVER hardcode secrets in source code or commit them to Git:
  → committed secrets are in the repo HISTORY (exposed even if "removed" later)
  → public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
  → a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
```

## Come gestire i segreti correttamente

```text
✓ ENVIRONMENT VARIABLES → inject secrets at runtime (not in code); keep .env OUT of Git
  (.gitignore) — basic approach
✓ SECRETS MANAGERS → HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, etc.:
  → centralized, encrypted, access-controlled, audited, rotatable secret storage
  → the robust approach for production (fetch secrets at runtime)
✓ Cloud/platform secret stores; CI/CD secret stores (for pipeline secrets)
```

## Best practice

```text
✓ LEAST PRIVILEGE — secrets grant only the access needed
✓ ROTATE secrets regularly (and immediately if leaked); prefer SHORT-LIVED credentials
  (e.g. temporary tokens, OIDC) over long-lived static keys
✓ Audit secret access; encrypt secrets at rest; don't LOG secrets
✓ SCAN for committed secrets (git-secrets, scanners in CI) to catch leaks early
✓ Separate secrets per environment (dev/staging/prod)
```

## Perché è importante

Capire come gestire i segreti in modo sicuro è importante perché **la scarsa gestione dei segreti è una fonte comune e seria di violazioni**, quindi è una conoscenza di sicurezza pratica e critica.

La **regola cardinale** — **mai hardcodare segreti nel codice o committarli nel controllo di versione** — è essenziale perché i segreti committati rimangono nella cronologia del repository (esposti anche se "rimossi" in seguito), i repository pubblici e le fughe li espongono agli attaccanti (che scansionano costantemente GitHub alla ricerca di chiavi), rendendo i segreti compromessi (chiavi AWS, password di database, token API) **una delle principali cause di violazioni reali**.

Capire questo, e che **i segreti compromessi devono essere ruotati immediatamente** (sono compromessi una volta esposti), è una conoscenza critica.

Capire come **gestire i segreti correttamente** — **variabili d'ambiente** (iniettare segreti a runtime, mantenere i file `.env` fuori da Git — l'approccio di base), **gestori di segreti** (Vault, AWS Secrets Manager, ecc. fornendo storage centralizzato, crittografato, controllato negli accessi, verificato, rotabile — l'approccio robusto per la produzione, recuperando segreti a runtime), e store di segreti per piattaforma/CI — è necessario per gestire i segreti correttamente.

Capire le **best practice** — minimo privilegio (segreti che concedono accesso minimo), **ruotare i segreti** regolarmente e immediatamente se compromessi, preferire **credenziali di breve durata** rispetto a chiavi statiche di lunga durata (una best practice moderna), verificare l'accesso, non registrare segreti, **scansionare i segreti committati** (rilevare fughe presto), e separare i segreti per ambiente — riflette una gestione completa dei segreti.

La gestione dei segreti è un'area ad alto rischio dove l'errore comune (hardcodare/committare segreti) causa violazioni importanti, mentre la gestione corretta protegge le credenziali critiche.

Poiché la scarsa gestione dei segreti è una fonte comune e seria di violazioni e la gestione corretta (mai hardcodare/committare, usare variabili d'ambiente o gestori di segreti, ruotare, credenziali di breve durata, scansionare) protegge le credenziali critiche, e poiché capire questo è essenziale per la sicurezza, capire come gestire i segreti in modo sicuro è una conoscenza di sicurezza pratica e critica — affrontando una vulnerabilità frequente e dannosa (segreti compromessi), dove la gestione corretta (mai committare segreti, usare storage appropriato, ruotare, scansionare) è una conoscenza essenziale per prevenire le fughe di credenziali che causano molte violazioni reali.