Short-Lived Credentials - Definição do Glossário de CI/CD
Credenciais de curta duração reduzem o raio de impacto de um vazamento ao expirarem quase tão rápido quanto são emitidas.
Credenciais de curta duração são tokens de acesso que expiram minutos após a emissão, de modo que um token vazado se torna inútil logo após o fim de um job.
Pipelines de CI buscam esses tokens em tempo de execução (muitas vezes via OIDC) em vez de armazenar uma chave permanente, o que elimina o secret permanente que um atacante poderia exfiltrar.
Guias relacionados
OIDC Federation (CI to Cloud) - CI/CD Glossary DefinitionOIDC Federation (CI to Cloud): OIDC federation lets a CI workflow present a signed identity token to a cloud…
Secretless CI - CI/CD Glossary DefinitionSecretless CI: Secretless CI is a pipeline design where no long-lived secrets are stored in the repository or…
Ephemeral Token - CI/CD Glossary DefinitionEphemeral Token: An ephemeral token is a credential valid for a single use or a very short window, such as a…