Skip to content
Latchkey

Short-Lived Credentials - Definição do Glossário de CI/CD

Credenciais de curta duração reduzem o raio de impacto de um vazamento ao expirarem quase tão rápido quanto são emitidas.

Credenciais de curta duração são tokens de acesso que expiram minutos após a emissão, de modo que um token vazado se torna inútil logo após o fim de um job.

Pipelines de CI buscam esses tokens em tempo de execução (muitas vezes via OIDC) em vez de armazenar uma chave permanente, o que elimina o secret permanente que um atacante poderia exfiltrar.

Guias relacionados