O Que É uma Secret Rotation Policy?
Uma secret rotation policy define o cronograma e o procedimento para substituir credenciais como API keys, senhas e certificados por novos valores. Ela cobre gerar o novo secret, distribuí-lo aos consumidores e revogar o antigo sem quebrar os sistemas em execução. A rotação regular reduz a janela em que um secret roubado é útil.
Por que isso importa
A rotação limita o raio de impacto de uma credencial vazada e é frequentemente exigida por conformidade. No CI, a rotação de tokens usados pelos pipelines deve ser coordenada para que os jobs não quebrem no meio da rotação.
Guias relacionados
What Is Certificate Renewal?Certificate renewal is replacing a TLS certificate before it expires, ideally automatically, so services keep…
What Is a Sealed Secret?A sealed secret is an encrypted secret safe to store in Git, which only an in-cluster controller can decrypt…
What Is an External Secret?An external secret is a resource that syncs a value from an outside secret store into a cluster secret, keepi…