Key Management - Definição do Glossário de CI/CD
O gerenciamento de chaves governa todo o ciclo de vida das chaves criptográficas, da criação à revogação.
O gerenciamento de chaves é a geração, o armazenamento, a distribuição, a rotação e a revogação disciplinados de chaves criptográficas ao longo de seu ciclo de vida, geralmente por meio de um key management service (KMS).
O gerenciamento centralizado de chaves mantém o material criptográfico fora do código e dos pipelines, ao mesmo tempo que habilita criptografia e assinatura.
Em CI/CD
Pipelines chamam um KMS para assinar artifacts ou descriptografar configuração em tempo de execução, de modo que a chave bruta nunca apareça no repositório ou nos logs.
Guias relacionados
Hardware Security Module (HSM) - CI/CD Glossary DefinitionHardware Security Module (HSM): A hardware security module (HSM) is a dedicated, tamper-resistant device that…
Encryption at Rest - CI/CD Glossary DefinitionEncryption at Rest: Encryption at rest protects stored data (on disks, in databases, in object storage) by ke…
Secrets Manager - CI/CD Glossary DefinitionSecrets Manager: A secrets manager is a system that securely stores, controls access to, and audits secrets s…