Key Rotation - CI/CD用語集の定義
キーローテーションは、暗号鍵や認証情報をスケジュールに従って、または漏洩の疑いがあった後に置き換え、漏洩したシークレットの有効な寿命を限定することです。自動化されたローテーションは、攻撃者が悪用できる期間を狭めます。
なぜ重要か
長命な静的キーは、ログやリポジトリに漏洩したときの侵害の主な原因の1つです。それらをローテーションし、短命な認証情報を優先することで、影響範囲を縮小します。
関連ガイド
Secrets Management - CI/CD Glossary DefinitionSecrets Management: Secrets management is the practice of storing, distributing, and rotating sensitive value…
Mutual TLS (mTLS) - CI/CD Glossary DefinitionMutual TLS (mTLS): Mutual TLS is TLS in which both the client and the server present and verify certificates,…