Ikke overraskende har mange virksomheder stort fokus på at højne sikkerheden i og omkring deres it-systemer - og det er naturligvis også en del af mit daglige arbejde for vores kunder. Når du etablerer kommunikation mellem to systemer i en integration, vil der ofte være brug for at udveksle en nøgle under kommunikationen (eller endnu bedre, bruge Managed Identity i Azure, hvis det er muligt, men mere om det en anden gang).
En sådan nøgle bør ikke leve for evigt, da den kan blive brugt til at få utilsigtet adgang til systemer. Nøglen kan eksempelvis blive stjålet fra den udvikler, der implementerede integrationen (via et hack, phishing eller lignende) og vil herefter kunne bruges til at hente data ulovligt. Med kort levetid på nøgler, mindsker du risikoen for, at en nøgle der ender i forkerte hænder. Den vil ikke gælde længe nok til, at vedkommende kan gøre skade.
Du kan sammenligne det med husnøgler: Hvis du køber et nyt hus, får du udleveret en nøgle af ejendomsmægleren. Nu forventer du, at ingen andre end dig kan komme ind i huset. Men du ved ikke, hvor mange, der har fået en tilsvarende nøgle i tidens løb. Hvis de stadig har en kopi af nøglen, vil de kunne komme ind i dit hus. Og det vil du naturligvis gerne undgå.
