Un Almacén de Secretos es, ni más ni menos, que eso, un lugar donde almacenar información sensible, esa a la que solo los usuarios y sistemas autorizados deberían poder acceder.
Asegura Cloudfare a través de una publicación que, para que los desarrolladores construyan a gran velocidad y los administradores de seguridad se sientan cómodos, “las empresas deben adoptar un administrador de secretos altamente confiable y seguro”, un sistema que garantice que la información confidencial se almacene con las más altas medidas de seguridad, manteniendo la facilidad de uso que permitirá a los equipos de ingeniería construir de manera eficiente.
Actualmente en versión beta, Secrets Store permitirá a los administradores establecer reglas específicas sobre quién puede ver, crear, modificar o eliminar secretos, así como acceder a los registros de auditoría para cada evento relacionado con secretos, para rastrear el acceso y uso de sus datos confidenciales.
Además de la seguridad integrada de Secrets Store, Cloudfare ofrecerá a los clientes las herramientas para rotar sus claves de cifrado bajo demanda o con una cadencia que se adapte a la postura de seguridad adecuada para ellos.
Los secretos en Cloudfare
La relación de cloudfare con los secretos viene de lejos. En 2020, la compañía lanzaba variables de entorno y secretos para Cloudflare Workers, que permitía a los clientes crear y cifrar variables en sus scripts de Worker. Al hacer esto, los desarrolladores podían ofuscar el valor de una variable para que ya no esté disponible en texto sin formato y solo el trabajador pueda acceder a ella. Actualmente la compañía tiene más de tres millones de scripts que hacen referencia a variables y secretos administrados a través de Cloudflare.
Además, dentro del Firewall de Aplicaciones Web (WAF) de la compañía, los clientes pueden crear reglas que busquen encabezados de autorización para otorgar o denegar el acceso a las solicitudes. Al hacer esto, Cloudfare ayuda a reducir el alcance del acceso y mejorar la administración de este valor al mantenerlo actualizado en un solo lugar.
