Credentials Management (Zugangsdatenverwaltung / Secret Management)

Credentials Management bezeichnet den sicheren Lebenszyklusprozess für Zugangsdaten, API-Schlüssel, Zertifikate und Geheimnisse, einschließlich Erstellung, Speicherung, Rotation, Überwachung und Widerruf. Tools wie HashiCorp Vault, AWS Secrets Manager oder Azure Key Vault ermöglichen zentrale, auditierbare und verschlüsselte Verwaltung von Geheimnissen. In IT-Vergaben sollten Auftraggeber verlangen, dass keine hartkodierten Credentials in Code-Repositories vorhanden sind und ein nachgewiesenes Secret-Management-System als Pflichtanforderung implementiert ist.