Kako varno upravljate skrivnosti in poverilnice?

Question

Accepted Answer

**Skrivnosti** (API ključi, gesla, tokeni, ključi šifriranja) morajo biti upravljane varno — nikoli ne smejo biti trdo kodirane v kodo ali commitane v nadzor različic, ampak shranjene in dostopane varno. Slab management skrivnosti je pogost in resen vir kršitev varnosti.

## Temeljno pravilo: nikoli ne kodirajte ali commitajte skrivnosti

```text
❌ NEVER hardcode secrets in source code or commit them to Git:
  → committed secrets are in the repo HISTORY (exposed even if "removed" later)
  → public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
  → a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
```

## Kako pravilno upravljati skrivnosti

```text
✓ ENVIRONMENT VARIABLES → inject secrets at runtime (not in code); keep .env OUT of Git
  (.gitignore) — basic approach
✓ SECRETS MANAGERS → HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, etc.:
  → centralized, encrypted, access-controlled, audited, rotatable secret storage
  → the robust approach for production (fetch secrets at runtime)
✓ Cloud/platform secret stores; CI/CD secret stores (for pipeline secrets)
```

## Najboljše prakse

```text
✓ LEAST PRIVILEGE — secrets grant only the access needed
✓ ROTATE secrets regularly (and immediately if leaked); prefer SHORT-LIVED credentials
  (e.g. temporary tokens, OIDC) over long-lived static keys
✓ Audit secret access; encrypt secrets at rest; don't LOG secrets
✓ SCAN for committed secrets (git-secrets, scanners in CI) to catch leaks early
✓ Separate secrets per environment (dev/staging/prod)
```

## Zakaj je to pomembno

Razumevanje varnega upravljanja skrivnosti je pomembno, ker je **slab management skrivnosti pogost in resna kršitev varnosti**, zato je to dragoceno in praktično kritično znanje za varnost.

**Temeljno pravilo** — **nikoli ne kodirajte skrivnosti v kodo ali jih ne commitajte v nadzor različic** — je bistveno, ker so commitane skrivnosti v zgodovini repozitorija (izpostavljene tudi če jih pozneje "odstranite"), javni repozitoriji in puščave jih izpostavljajo napadalcem (ki nenehno pregledujejo GitHub za ključe), zato so izpuščene skrivnosti (AWS ključi, gesla podatkovne baze, API tokeni) **glavni vzrok resnih kršitev varnosti**.

Razumevanje tega in da morajo biti **izpuščene skrivnosti takoj zamenjane** (so kompromitrane, ko so izpostavljene), je kritično znanje.

Razumevanje, kako **pravilno upravljati skrivnosti** — **okoljske spremenljivke** (injiciranje skrivnosti v času izvajanja, da `.env` datoteke niso v Gitu — osnovni pristop), **upravljalniki skrivnosti** (Vault, AWS Secrets Manager, itd., ki nudijo centralizirano, šifrirano, nadzorevano, revidiran, zamenjljiv prostor — robusten proizvodni pristop, pridobivanje skrivnosti v času izvajanja), in skladišča skrivnosti v platformah/CI — je potrebno za pravilno obravnavo skrivnosti.

Razumevanje **najboljših praks** — najmanjša privilegija (skrivnosti, ki dajejo minimalen dostop), **redna zamenjava skrivnosti** in takoj, če so izpuščene, prednost **kratkoročnih poverilnic** pred dolgotrajnimi statičnimi ključi (sodoben najboljši pristop), revizija dostopa, ne beleženje skrivnosti, **pregledovanje commita za skrivnostmi** (zgoden zajem puščav), in ločitev skrivnosti po okolju — odraža vseobsegajoči management skrivnosti.

Management skrivnosti je področje visokih stavov, kjer pogosta napaka (trdo kodiranje/committing skrivnosti) povzroči velike kršitve, medtem ko pravilno upravljanje varuje kritične poverilnice.

Ker je slab management skrivnosti pogost, resna kršitev varnosti in pravilno upravljanje (nikoli trdo kodiranje/committing, uporaba okoljskih spremenljivk ali upravljalnikov skrivnosti, zamenjava, kratkoročne poverilnice, pregledovanje) varuje kritične poverilnice, in ker je razumevanje tega bistveno za varnost, je razumevanje varnega upravljanja skrivnosti dragoceno, praktično kritično znanje za varnost — obravnava pogosto, damažno ranljivost (izpuščene skrivnosti), kjer je pravilna obravnava (nikoli committing skrivnosti, uporaba pravilnega shranjevanja, zamenjava, pregledovanje) bistveno znanje za preprečevanje puščav poverilnic, ki povzročajo številne prave kršitve varnosti.