Skip to content
Latchkey

Secret Rotation - Definição do Glossário de CI/CD

A rotação de secrets é a prática de substituir credenciais (tokens, chaves, senhas) em um cronograma regular ou após exposição, de modo que um secret vazado tenha vida útil curta.

Por que rotacionar

Secrets de longa duração acumulam risco: eles aparecem em logs, backups e máquinas de desenvolvedores. Rotacionar limita a janela em que uma credencial roubada funciona, e tokens OIDC de curta duração levam isso ao extremo ao expirarem em minutos.

Reduzindo o esforço de rotação

O menor esforço de rotação é não ter nenhum secret estático. A OIDC federation e a workload identity emitem credenciais efêmeras por run, então não há nada para rotacionar manualmente.

Guias relacionados