Bóveda de credenciales
¿Qué es Bóveda de credenciales?
Bóveda de credencialesServicio centralizado y auditado que almacena, rota y media de forma segura el acceso a secretos como contraseñas, claves de API, certificados y claves SSH.
Una bóveda de credenciales —también llamada gestor de secretos— cifra el material sensible en reposo, aplica políticas de acceso de grano fino y entrega los secretos a aplicaciones y personas bajo demanda, a menudo en forma de credenciales dinámicas de corta vida. Implementaciones habituales son HashiCorp Vault, CyberArk, AWS Secrets Manager, Azure Key Vault y Google Secret Manager. Las bóvedas reducen el impacto de una filtración al sustituir los secretos codificados en el código y la configuración por recuperación vía API, integrarse con la IAM para una autorización fina y generar registros de auditoría a prueba de manipulación. Son también la base de los programas de Gestión de Acceso Privilegiado, dando soporte a acceso just-in-time, intermediación de sesiones y rotación automática de credenciales de bases de datos, nube y cuentas de servicio.
● Ejemplos
- 01
Un pipeline de CI que obtiene una contraseña de base de datos de corta duración desde HashiCorp Vault en el despliegue.
- 02
Una plataforma PAM que media sesiones RDP a un servidor Windows usando credenciales extraídas de una bóveda.
● Preguntas frecuentes
¿Qué es Bóveda de credenciales?
Servicio centralizado y auditado que almacena, rota y media de forma segura el acceso a secretos como contraseñas, claves de API, certificados y claves SSH. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Bóveda de credenciales?
Servicio centralizado y auditado que almacena, rota y media de forma segura el acceso a secretos como contraseñas, claves de API, certificados y claves SSH.
¿Cómo defenderse de Bóveda de credenciales?
Las defensas contra Bóveda de credenciales combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bóveda de credenciales?
Nombres alternativos comunes: Gestor de secretos, Almacén de secretos.