Dictionary

Secret management

Secret management is het veilig bewaren, gebruiken en roteren van geheimen zoals API-sleutels, wachtwoorden, tokens en certificaten. Het voorkomt dat gevoelige toegangscodes in scripts, dashboards of gedeelde mappen belanden.

Wat is secret management?

Secret management is het veilig beheren van geheimen die systemen toegang geven. Denk aan API-sleutels, wachtwoorden, tokens, connection strings, private keys en certificaten.

Een secret is geen gewone configuratie. Wie het geheim heeft, kan vaak data lezen, records aanpassen of kosten maken. Daarom hoort het niet in code, Excel, chatberichten of screenshots.

Secret management zorgt voor een vaste plek waar geheimen opgeslagen, opgehaald, vernieuwd en ingetrokken worden.

Welke geheimen beheer je?

  • API-sleutels
    Lange codes waarmee een script of connector zich identificeert.

  • Access tokens
    Tijdelijke toegangsbewijzen uit OAuth of andere auth-flows.

  • Databasewachtwoorden
    Credentials voor warehouses, bronsystemen en applicatiedatabases.

  • Certificaten en private keys
    Materiaal voor versleuteling, ondertekening en machine-to-machine toegang.

Hoe werkt secret management?

Geheimen staan in een vault of secret store. Applicaties krijgen via hun identiteit toegang tot alleen de geheimen die ze nodig hebben. Het geheim wordt tijdens runtime opgehaald en komt niet in de broncode terecht.

Een goed proces ondersteunt rotatie. Sleutels veranderen periodiek of wanneer iemand vertrekt. Oude sleutels worden ingetrokken. Toegang tot de vault zelf wordt gelogd.

Voor lokale ontwikkeling gebruik je aparte ontwikkelgeheimen, niet de productiesleutels. Zo kan een fout script geen echte klantdata raken.

Secret management versus wachtwoordkluis

Een wachtwoordkluis voor mensen bewaart logins die medewerkers handmatig gebruiken. Secret management voor systemen is gericht op applicaties en automatisering.

De twee lijken op elkaar, maar systeemgeheimen vragen extra aandacht voor deployment, rotatie, audit en toegang per service.

Waar moet je op letten bij secrets?

Geen secrets in code
Een sleutel in Git blijft vaak jarenlang vindbaar, ook na verwijdering.

Gebruik aparte geheimen per toepassing
Deel niet één sleutel tussen tien flows. Anders weet je bij misbruik niet welke koppeling geraakt is.

Log nooit volledige waarden
Foutlogs zijn geen veilige opslagplaats. Maskeer tokens en connection strings.

FAQ over secret management

1. Is een environment variable genoeg?
Voor kleine projecten soms. Voor productie wil je meestal een echte vault met audit, rechten en rotatie.

2. Wie mag secrets zien?
Zo weinig mogelijk mensen. Applicaties hebben gebruikstoegang nodig, mensen zelden leesrechten op de waarde zelf.

Laatst Bijgewerkt: July 8, 2026 Terug naar Woordenboek
Trefwoorden
secret management api oauth access token security api gateway data pipeline connector audit trail