Secret Rotation Policy とは?
secret rotation policy は、API key、パスワード、証明書などの認証情報を新しい値に置き換えるためのスケジュールと手順を定めます。新しい secret の生成、consumer への配布、稼働中のシステムを壊さずに古いものを失効させることまでを対象とします。定期的なローテーションは、盗まれた secret が有用である期間を縮めます。
なぜ重要か
ローテーションは、漏洩した認証情報の影響範囲を抑え、しばしばコンプライアンスで要求されます。CI では、pipeline が使用する token のローテーションを、job がローテーション途中で壊れないように調整する必要があります。
関連ガイド
What Is Certificate Renewal?Certificate renewal is replacing a TLS certificate before it expires, ideally automatically, so services keep…
What Is a Sealed Secret?A sealed secret is an encrypted secret safe to store in Git, which only an in-cluster controller can decrypt…
What Is an External Secret?An external secret is a resource that syncs a value from an outside secret store into a cluster secret, keepi…