Bedste praksis for nøgle-sikkerhed

Et par enkle vaner gør en stor forskel:

  1. Én nøgle pr. miljø/system. Brug separate nøgler til produktion, test og hvert system — så kan du rotere én uden at påvirke de andre.
  2. Læg aldrig nøgler i offentlig kode. Hold live-nøgler ude af frontend og ude af git. Brug miljøvariabler.
  3. Giv kun de tilladelser, der er brug for. En søge-nøgle behøver ikke fuld adgang. Se [Begræns en nøgle](begraens-en-noegle).
  4. Lås offentlige nøgler til dine domæner, og live-nøgler til dine IP'er, hvor det er muligt.
  5. Rotér jævnligt — og straks, hvis en nøgle kan være lækket. Se [Rotér en nøgle](roter-en-noegle).
Mistanke om læk? Rotér med det samme og tjek Forbrug for usædvanlig aktivitet.
Var dette nyttigt?