Secret Rotation - Definição do Glossário de CI/CD
A rotação de secrets é a prática de substituir credenciais (tokens, chaves, senhas) em um cronograma regular ou após exposição, de modo que um secret vazado tenha vida útil curta.
Por que rotacionar
Secrets de longa duração acumulam risco: eles aparecem em logs, backups e máquinas de desenvolvedores. Rotacionar limita a janela em que uma credencial roubada funciona, e tokens OIDC de curta duração levam isso ao extremo ao expirarem em minutos.
Reduzindo o esforço de rotação
O menor esforço de rotação é não ter nenhum secret estático. A OIDC federation e a workload identity emitem credenciais efêmeras por run, então não há nada para rotacionar manualmente.
Guias relacionados
OIDC Federation - CI/CD Glossary DefinitionOIDC Federation: OIDC federation lets a CI workflow exchange a short-lived OpenID Connect token for cloud cre…
Workload Identity - CI/CD Glossary DefinitionWorkload Identity: Workload identity is the broad pattern of giving a running workload (a CI job, a pod, a fu…
Audit Log - CI/CD Glossary DefinitionAudit Log: An audit log is an append-only record of security-relevant events: who did what, when, and from wh…