Short-Lived Credentials - CI/CD用語集の定義
短命の認証情報は、発行されるのとほぼ同じ速さで失効することで、漏洩による影響範囲を縮小します。
短命の認証情報とは、発行から数分で失効するアクセストークンであり、漏洩したトークンはjob終了直後には無用になります。
CIのpipelineは、永続的なキーを保存する代わりに、実行時に(多くの場合OIDCを介して)これらのトークンを取得します。これにより、攻撃者が持ち出せる常設のsecretがなくなります。
関連ガイド
OIDC Federation (CI to Cloud) - CI/CD Glossary DefinitionOIDC Federation (CI to Cloud): OIDC federation lets a CI workflow present a signed identity token to a cloud…
Secretless CI - CI/CD Glossary DefinitionSecretless CI: Secretless CI is a pipeline design where no long-lived secrets are stored in the repository or…
Ephemeral Token - CI/CD Glossary DefinitionEphemeral Token: An ephemeral token is a credential valid for a single use or a very short window, such as a…