Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 259

Cofre de credenciais

Revisado porCybersecurity entrepreneur & security researcher

O que é Cofre de credenciais?

Cofre de credenciaisServiço centralizado e auditado que armazena, roda e medeia em segurança o acesso a segredos como palavras-passe, chaves de API, certificados e chaves SSH.

Um cofre de credenciais — por vezes chamado gestor de segredos — cifra material sensível em repouso, aplica políticas de acesso granulares e entrega os segredos a aplicações e pessoas a pedido, muitas vezes na forma de credenciais dinâmicas de curta duração. Implementações típicas incluem HashiCorp Vault, CyberArk, AWS Secrets Manager, Azure Key Vault e Google Secret Manager. Os cofres reduzem o impacto de fugas substituindo segredos codificados em código e configuração por obtenção via API, integrando-se com o IAM para autorização granular e produzindo registos de auditoria à prova de adulteração. São também a base dos programas de Privileged Access Management, suportando acesso just-in-time, mediação de sessões e rotação automática de credenciais de bases de dados, cloud e contas de serviço.

Exemplos

  1. 01

    Um pipeline de CI a obter uma palavra-passe de base de dados de curta duração a partir do HashiCorp Vault no momento do deploy.

  2. 02

    Uma plataforma PAM a mediar sessões RDP a um servidor Windows usando credenciais retiradas de um cofre.

Perguntas frequentes

O que é Cofre de credenciais?

Serviço centralizado e auditado que armazena, roda e medeia em segurança o acesso a segredos como palavras-passe, chaves de API, certificados e chaves SSH. Pertence à categoria Identidade e acesso da cibersegurança.

O que significa Cofre de credenciais?

Serviço centralizado e auditado que armazena, roda e medeia em segurança o acesso a segredos como palavras-passe, chaves de API, certificados e chaves SSH.

Como se defender contra Cofre de credenciais?

As defesas contra Cofre de credenciais costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Cofre de credenciais?

Nomes alternativos comuns: Gestor de segredos, Repositório de segredos.

Termos relacionados

Ver também