Открытый код шифрования для хранилища API-ключей
Компания открыла код шифрования своего хранилища API-ключей, что позволяет пользователям оценить уровень безопасности своих данных. Этот шаг направлен на прозрачность и доверие к сервису, помимо которого существует техническая возможность прочитать ключи. Это важный вопрос для любого сервиса, хранящего конфиденциальную информацию.
Подробности
Компания proxykey предлагает решение для хранения и управления API-ключами посредством использования отзываемых виртуальных токенов. Недавно было опубликовано содержание схемы работы этого сервиса, что вызвало вопросы о уровне доступа к ключам для самой компании. Вместо того, чтобы скрывать эту информацию, компания решила опубликовать крипто-модуль целиком, а также создала страницу с моделью угроз, в которой указала возможность прочитать ключи. Таким образом, компания демонстрирует приверженность прозрачности и открытости.Что делать
Публикация крипто-модуля и информации о модели угроз позволяет пользователям иметь полное представление о возможных рисках, связанных с хранением и использованием конфиденциальных ключей. Чтобы минимизировать эти риски, пользователи должны своевременно обновлять программное обеспечение и следовать рекомендациям по безопасности, таким как использование MFA и безопасных сетевых подключений, например, VPN. Итог: Публикация кода шифрования хранилища API-ключей и открытие информации о потенциальных угрозах является важным шагом к прозрачности и доверительности. Это позволяет пользователям принимать обоснованные решения относительно использования сервисов, работающих с конфиденциальными данными.Источник: Хабр — Информационная безопасность
