Skip to content
Latchkey

O Que É uma Secret Rotation Policy?

Uma secret rotation policy define o cronograma e o procedimento para substituir credenciais como API keys, senhas e certificados por novos valores. Ela cobre gerar o novo secret, distribuí-lo aos consumidores e revogar o antigo sem quebrar os sistemas em execução. A rotação regular reduz a janela em que um secret roubado é útil.

Por que isso importa

A rotação limita o raio de impacto de uma credencial vazada e é frequentemente exigida por conformidade. No CI, a rotação de tokens usados pelos pipelines deve ser coordenada para que os jobs não quebrem no meio da rotação.

Guias relacionados