[{"data":1,"prerenderedAt":469},["ShallowReactive",2],{"/it-it/the-source/authors/jlongo":3,"footer-it-it":32,"the-source-banner-it-it":340,"the-source-navigation-it-it":352,"the-source-newsletter-it-it":379,"footer-source-/it-it/the-source/authors/jlongo/":390,"authors-it-it":400,"categories-it-it":430,"jlongo-articles-list-it-it":431},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":27,"_source":28,"_file":29,"_stem":30,"_extension":31},"/it-it/the-source/authors/jlongo","authors",false,"",{"layout":9},"the-source",{"title":11},"Joseph Longo",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"jlongo_gitlab",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463434/uoxaknpmoposbbgzqji8.png",{"componentName":22},"TheSourceArticlesList","author","jlongo","content:it-it:the-source:authors:jlongo.yml","yaml","Jlongo","content","it-it/the-source/authors/jlongo.yml","it-it/the-source/authors/jlongo","yml",{"_path":33,"_dir":34,"_draft":6,"_partial":6,"_locale":7,"data":35,"_id":336,"_type":26,"title":337,"_source":28,"_file":338,"_stem":339,"_extension":31},"/shared/it-it/main-footer","it-it",{"text":36,"source":37,"edit":43,"contribute":48,"config":53,"items":58,"minimal":328},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":38,"config":39},"Visualizza origine pagina",{"href":40,"dataGaName":41,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":44,"config":45},"Modifica questa pagina",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":49,"config":50},"Contribuisci",{"href":51,"dataGaName":52,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":54,"facebook":55,"youtube":56,"linkedin":57},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[59,86,159,227,289],{"title":60,"links":61,"subMenu":67},"Piattaforma",[62],{"text":63,"config":64},"Piattaforma DevSecOps",{"href":65,"dataGaName":66,"dataGaLocation":42},"/it-it/platform/","devsecops platform",[68],{"title":69,"links":70},"Prezzi",[71,76,81],{"text":72,"config":73},"Visualizza i piani",{"href":74,"dataGaName":75,"dataGaLocation":42},"/it-it/pricing/","view plans",{"text":77,"config":78},"Perché passare a Premium?",{"href":79,"dataGaName":80,"dataGaLocation":42},"/it-it/pricing/premium/","why premium",{"text":82,"config":83},"Perché passare a Ultimate?",{"href":84,"dataGaName":85,"dataGaLocation":42},"/it-it/pricing/ultimate/","why ultimate",{"title":87,"links":88},"Soluzioni",[89,94,99,104,109,114,119,124,129,134,139,144,149,154],{"text":90,"config":91},"Trasformazione digitale",{"href":92,"dataGaName":93,"dataGaLocation":42},"/it-it/topics/digital-transformation/","digital transformation",{"text":95,"config":96},"Sicurezza e conformità",{"href":97,"dataGaName":98,"dataGaLocation":42},"/it-it/solutions/application-security-testing/","Application security testing",{"text":100,"config":101},"Distribuzione software automatizzata",{"href":102,"dataGaName":103,"dataGaLocation":42},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":105,"config":106},"Sviluppo Agile",{"href":107,"dataGaName":108,"dataGaLocation":42},"/it-it/solutions/agile-delivery/","agile delivery",{"text":110,"config":111},"Trasformazione cloud",{"href":112,"dataGaName":113,"dataGaLocation":42},"/it-it/topics/cloud-native/","cloud transformation",{"text":115,"config":116},"SCM",{"href":117,"dataGaName":118,"dataGaLocation":42},"/it-it/solutions/source-code-management/","source code management",{"text":120,"config":121},"CI/CD",{"href":122,"dataGaName":123,"dataGaLocation":42},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":125,"config":126},"Gestione del flusso di valore",{"href":127,"dataGaName":128,"dataGaLocation":42},"/it-it/solutions/value-stream-management/","value stream management",{"text":130,"config":131},"GitOps",{"href":132,"dataGaName":133,"dataGaLocation":42},"/it-it/solutions/gitops/","gitops",{"text":135,"config":136},"Aziende",{"href":137,"dataGaName":138,"dataGaLocation":42},"/it-it/enterprise/","enterprise",{"text":140,"config":141},"Piccole imprese",{"href":142,"dataGaName":143,"dataGaLocation":42},"/it-it/small-business/","small business",{"text":145,"config":146},"Pubblica amministrazione",{"href":147,"dataGaName":148,"dataGaLocation":42},"/it-it/solutions/public-sector/","public sector",{"text":150,"config":151},"Istruzione",{"href":152,"dataGaName":153,"dataGaLocation":42},"/it-it/solutions/education/","education",{"text":155,"config":156},"Servizi finanziari",{"href":157,"dataGaName":158,"dataGaLocation":42},"/it-it/solutions/finance/","financial services",{"title":160,"links":161},"Risorse",[162,167,172,177,182,187,192,197,202,207,212,217,222],{"text":163,"config":164},"Installazione",{"href":165,"dataGaName":166,"dataGaLocation":42},"/it-it/install/","install",{"text":168,"config":169},"Guide rapide",{"href":170,"dataGaName":171,"dataGaLocation":42},"/it-it/get-started/","quick setup checklists",{"text":173,"config":174},"Formazione",{"href":175,"dataGaName":176,"dataGaLocation":42},"https://university.gitlab.com/","learn",{"text":178,"config":179},"Documentazione di prodotto",{"href":180,"dataGaName":181,"dataGaLocation":42},"https://docs.gitlab.com/","docs",{"text":183,"config":184},"Blog",{"href":185,"dataGaName":186,"dataGaLocation":42},"/blog/","blog",{"text":188,"config":189},"Storie di successo dei clienti",{"href":190,"dataGaName":191,"dataGaLocation":42},"/it-it/customers/","customer success stories",{"text":193,"config":194},"Lavorare da remoto",{"href":195,"dataGaName":196,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":198,"config":199},"Servizi GitLab",{"href":200,"dataGaName":201,"dataGaLocation":42},"/it-it/services/","services",{"text":203,"config":204},"TeamOps",{"href":205,"dataGaName":206,"dataGaLocation":42},"/it-it/teamops/","teamops",{"text":208,"config":209},"Community",{"href":210,"dataGaName":211,"dataGaLocation":42},"/community/","community",{"text":213,"config":214},"Forum",{"href":215,"dataGaName":216,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":218,"config":219},"Eventi",{"href":220,"dataGaName":221,"dataGaLocation":42},"/events/","events",{"text":223,"config":224},"Partner",{"href":225,"dataGaName":226,"dataGaLocation":42},"/it-it/partners/","partners",{"title":228,"links":229},"Azienda",[230,235,240,245,250,255,260,264,269,274,279,284],{"text":231,"config":232},"Informazioni",{"href":233,"dataGaName":234,"dataGaLocation":42},"/it-it/company/","company",{"text":236,"config":237},"Opportunità di lavoro",{"href":238,"dataGaName":239,"dataGaLocation":42},"/jobs/","jobs",{"text":241,"config":242},"Leadership",{"href":243,"dataGaName":244,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":246,"config":247},"Team",{"href":248,"dataGaName":249,"dataGaLocation":42},"/company/team/","team",{"text":251,"config":252},"Manuale",{"href":253,"dataGaName":254,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":256,"config":257},"Rapporti con gli investitori",{"href":258,"dataGaName":259,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":261,"config":262},"Sustainability",{"href":263,"dataGaName":261,"dataGaLocation":42},"/sustainability/",{"text":265,"config":266},"Diversità, inclusione e appartenenza (DIB)",{"href":267,"dataGaName":268,"dataGaLocation":42},"/it-it/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":270,"config":271},"Trust Center",{"href":272,"dataGaName":273,"dataGaLocation":42},"/it-it/security/","trust center",{"text":275,"config":276},"Newsletter",{"href":277,"dataGaName":278,"dataGaLocation":42},"/company/contact/","newsletter",{"text":280,"config":281},"Rassegna stampa",{"href":282,"dataGaName":283,"dataGaLocation":42},"/press/","press",{"text":285,"config":286},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":287,"dataGaName":288,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":290,"links":291},"Contattaci",[292,297,302,307,312,317,322],{"text":293,"config":294},"Contatta un esperto",{"href":295,"dataGaName":296,"dataGaLocation":42},"/it-it/sales/","sales",{"text":298,"config":299},"Richiedi assistenza",{"href":300,"dataGaName":301,"dataGaLocation":42},"/support/","get help",{"text":303,"config":304},"Portale clienti",{"href":305,"dataGaName":306,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":308,"config":309},"Stato",{"href":310,"dataGaName":311,"dataGaLocation":42},"https://status.gitlab.com/","status",{"text":313,"config":314},"Termini di utilizzo",{"href":315,"dataGaName":316,"dataGaLocation":42},"/terms/","terms of use",{"text":318,"config":319},"Informativa sulla privacy",{"href":320,"dataGaName":321,"dataGaLocation":42},"/it-it/privacy/","privacy statement",{"text":323,"config":324},"Preferenze dei cookie",{"dataGaName":325,"dataGaLocation":42,"id":326,"isOneTrustButton":327},"cookie preferences","ot-sdk-btn",true,{"items":329},[330,332,334],{"text":313,"config":331},{"href":315,"dataGaName":316,"dataGaLocation":42},{"text":318,"config":333},{"href":320,"dataGaName":321,"dataGaLocation":42},{"text":323,"config":335},{"dataGaName":325,"dataGaLocation":42,"id":326,"isOneTrustButton":327},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":341,"_dir":342,"_draft":6,"_partial":6,"_locale":7,"id":343,"visibility":327,"title":344,"button":345,"_id":349,"_type":26,"_source":28,"_file":350,"_stem":351,"_extension":31},"/shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":346,"text":348},{"href":347},"/software-innovation-report/","Get the research report","content:shared:it-it:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":353,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":354,"subscribeLink":359,"navItems":363,"_id":375,"_type":26,"title":376,"_source":28,"_file":377,"_stem":378,"_extension":31},"/shared/it-it/the-source/navigation",{"altText":355,"config":356},"the source logo",{"src":357,"href":358},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":360,"config":361},"Iscriviti",{"href":362},"#subscribe",[364,368,371],{"text":365,"config":366},"Intelligenza artificiale",{"href":367},"/it-it/the-source/ai/",{"text":95,"config":369},{"href":370},"/it-it/the-source/security/",{"text":372,"config":373},"Piattaforma e infrastruttura",{"href":374},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":380,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":381,"description":382,"submitMessage":383,"formData":384,"_id":387,"_type":26,"_source":28,"_file":388,"_stem":389,"_extension":31},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":385},{"formId":386,"formName":278,"hideRequiredLabel":327},28469,"content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":391,"seo":392,"content":393,"type":23,"slug":24,"_id":25,"_type":26,"title":27,"_source":28,"_file":29,"_stem":30,"_extension":31},{"layout":9},{"title":11},[394,399],{"componentName":14,"componentContent":395},{"config":396,"name":11,"headshot":397},{"gitlabHandle":17},{"altText":11,"config":398},{"src":20},{"componentName":22},{"amanda-rueda":401,"andre-michael-braun":402,"andrew-haschka":403,"ayoub-fandi":404,"brian-wald":405,"bryan-ross":406,"chandler-gibbons":407,"dave-steer":408,"ddesanto":409,"derek-debellis":410,"emilio-salvador":411,"erika-feldman":412,"george-kichukov":413,"gitlab":414,"grant-hickman":415,"haim-snir":416,"iganbaruch":417,"jlongo":11,"joel-krooswyk":418,"josh-lemos":419,"julie-griffin":420,"kristina-weis":421,"lee-faus":422,"ncregan":423,"rschulman":424,"sabrina-farmer":425,"sandra-gittlen":426,"sharon-gaudin":427,"stephen-walters":428,"taylor-mccaslin":429},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":365,"platform":372,"security":95},[432],{"_path":433,"_dir":434,"_draft":6,"_partial":6,"_locale":7,"slug":435,"type":436,"category":434,"config":437,"seo":439,"content":443,"_id":466,"_type":26,"title":445,"_source":28,"_file":467,"_stem":468,"_extension":31,"description":444,"heroImage":442,"date":446,"timeToRead":447,"keyTakeaways":448,"articleBody":452,"faq":453},"/it-it/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab","security","how-to-implement-secret-management-best-practices-with-gitlab","article",{"layout":9,"template":438,"featured":6,"author":24,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"description":440,"ogDescription":440,"title":441,"ogTitle":441,"ogImage":442,"noIndex":327},"La gestione dei segreti può essere un rischio per chi si occupa di conservare e proteggere dati. Scopri come migliorare i processi e la fiducia dei clienti.","Best practice per gestire i segreti con GitLab","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463593/wgbh2snwpsyle9jom1k1.png",{"description":444,"title":445,"heroImage":442,"date":446,"timeToRead":447,"keyTakeaways":448,"articleBody":452,"faq":453},"Se poco efficaci, le procedure di gestione dei segreti rappresentano un rischio per le aziende che si occupano di conservare e proteggere i dati. Scopri come migliorare i tuoi processi e rafforzare la fiducia dei clienti.","Come implementare le best practice di gestione dei segreti con GitLab","2024-03-12T00:00:00.000Z","Tempo di lettura: 5 minuti",[449,450,451],"Una gestione inadeguata dei segreti può causare violazioni dei dati. L'integrazione nativa di GitLab migliora la sicurezza.","Una gestione dei segreti verificabile e basata sugli attributi consente ai team della sicurezza di monitorare le attività anomale o dannose e di intervenire rapidamente.","GitLab consente di gestire al meglio l'archiviazione e l'utilizzo dei segreti grazie a efficaci misure di controllo dell'accesso e a potenti strumenti di rilevamento.","Se inefficaci, le procedure di gestione dei segreti possono rappresentare un rischio importante per qualsiasi azienda, in particolare per quelle che hanno il compito di archiviare e proteggere i dati dei propri clienti. Si tratta di un problema comune e spesso al centro delle preoccupazioni di un'attività. Un segreto svelato può comportare una perdita di riservatezza e potenzialmente una violazione dei dati. Questo genere di incidenti rischia di provocare un ingente danno economico e di sfiduciare la clientela.\n\nNel caso di molte aziende, procedure di gestione dei segreti non sicure possono derivare dalla mancanza di competenze o da una scarsa conoscenza degli strumenti e delle strategie necessari per risolvere questo problema. D'altro canto, adottare procedure efficaci può aiutare un'organizzazione a mitigare i rischi e a consolidare le strategie di gestione dei segreti. In questo articolo parleremo delle best practice del settore, della capacità di GitLab di supportare tali procedure e di quale sia la nostra strategia per migliorare le funzionalità native delle piattaforme DevSecOps.\n\n## Sviluppare una strategia crittografica\n\nOgni attività necessita di una strategia crittografica per consentire agli sviluppatori di operare in modo standardizzato, affinché tutte le applicazioni e i loro componenti vengano progettati in conformità con i requisiti aziendali.\n\nComprendere i dati che necessitano di elaborazione, definire la tolleranza al rischio e delineare il panorama delle minacce aiuterà la tua azienda a sviluppare un'efficace strategia crittografica.\n\n### Generazione dei segreti\n\nI segreti, inclusi i token di accesso e le chiavi SSH, dovrebbero essere generati mediante dispositivi crittografici come i moduli di protezione hardware (HSM). Questi dispositivi consentono di generare segreti crittograficamente resilienti, archiviandoli in modo da renderli impervi a manomissioni e intrusioni.\n\nAffidarsi a dispositivi fisici può comportare una spesa economica non indifferente e rivelarsi proibitivo dal punto di vista delle operazioni, ragion per cui i principali fornitori di servizi cloud offrono servizi di Cloud HSM come [AWS CloudHSM](https://aws.amazon.com/cloudhsm/) e [GCP Cloud HSM](https://cloud.google.com/kms/docs/hsm).\n\n### Archiviazione dei segreti\n\nArchiviare i segreti è fondamentale tanto quanto generarli. I segreti generati devono essere memorizzati in modo sicuro e durevole, affinché gli utenti possano recuperarli e utilizzarli in assoluta sicurezza a seconda delle esigenze.\n\nI principali fornitori di servizi cloud e di sicurezza come [HashiCorp](https://www.vaultproject.io/) offrono strumenti basati su cloud per archiviare e recuperare i segreti in modo sicuro. Questi servizi consentono agli utenti di utilizzare i segreti all'interno dei loro processi e codici senza soluzione di continuità, eliminando così ogni necessità di hardcoding.\n\n#### In che modo GitLab supporta l'archiviazione dei segreti?\n\nGitLab fornisce supporto nativo per i seguenti [fornitori di servizi di gestione dei segreti](https://docs.gitlab.com/ee/ci/secrets/index.html):\n\n- Vault di HashiCorp\n- Secret Manager di Google Cloud\n- Azure Key Vault\n\nIntegrando GitLab con un fornitore di servizi di gestione dei segreti, questi ultimi vengono richiesti esplicitamente solo quando necessari a un job di CI. Al termine dell'operazione, le informazioni rimangono archiviate in modo sicuro nell'ambiente del fornitore, mitigando così i rischi di compromissione. Oltre al supporto nativo, GitLab offre un protocollo di [autenticazione OIDC](https://docs.gitlab.com/ee/ci/secrets/id_token_authentication.html) per la verifica dell'identità (ad esempio AWS Secret Manager). Si tratta di un metodo di archiviazione molto più sicuro rispetto alla memorizzazione e al [mascheramento](https://docs.gitlab.com/ee/ci/variables/#mask-a-cicd-variable) dei segreti come variabili di CI/CD.\n\n### Utilizzo dei segreti\n\nI segreti dovrebbero essere usati per un unico scopo. Riutilizzarli in diverse applicazioni o servizi aumenta il potenziale di esposizione e le conseguenze in caso di violazione dei dati.\n\nPer ridurre il rischio di attività fraudolente, bisognerebbe adottare il [principio del privilegio minimo](https://about.gitlab.com/blog/the-ultimate-guide-to-least-privilege-access-with-gitlab/). In altre parole, l'accesso dovrebbe essere concesso solo agli utenti o ai servizi che lo richiedono in quanto funzionale al loro lavoro o alle attività operative che svolgono.\n\n#### In che modo GitLab supporta l'utilizzo dei segreti?\n\nGitLab offre agli amministratori un efficace [modello di controllo dell'accesso basato sui ruoli](https://docs.gitlab.com/ee/user/permissions.html) e anche la possibilità di creare [ruoli personalizzati](https://docs.gitlab.com/ee/user/custom_roles.html), consentendo loro di allineare i profili di accesso ai propri standard organizzativi e di tolleranza al rischio.\n\nInoltre, GitLab consente agli utenti di eseguire il [rilevamento dei segreti](https://docs.gitlab.com/ee/user/application_security/secret_detection/) per verificare la presenza di informazioni sensibili e credenziali involontariamente compromesse. Gli utenti di GitLab Ultimate possono implementare [misure di contrasto automatizzate](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response/), come la revoca dei segreti, per stemperare le conseguenze.\n\n### Verificabilità\n\nL'accesso e l'utilizzo dei segreti devono essere verificabili e basati sugli attributi. In uno scenario ideale, gli utenti non dovrebbero poter visualizzare i segreti in un formato non criptato. Tuttavia, il flusso delle attività operative di un'azienda non sempre lo consente.\n\nUna gestione dei segreti verificabile e basata sugli attributi permette ai team della sicurezza di monitorare le attività anomale o dannose e di intervenire rapidamente attraverso misure dirette o automatizzate.\n\n#### In che modo GitLab supporta la verificabilità?\n\nGli [eventi di audit](https://docs.gitlab.com/ee/administration/audit_events.html) di GitLab acquisiscono attività relative a token e chiavi creati all'interno della piattaforma, tra cui:\n\n- Eventi correlati a token di accesso personale\n- Eventi correlati a token di deployment\n- Eventi correlati a token di agenti cluster\n\nQueste attività vengono salvate nel database e possono inoltre [essere analizzate in tempo reale](https://docs.gitlab.com/ee/administration/audit_event_streaming/) dai clienti di GitLab Ultimate.\n\n## In arrivo: GitLab Secret Manager\n\nGitLab lancerà un servizio nativo di gestione dei segreti alla fine del 2024. GitLab Secret Manager è una soluzione multi-tenant basata su cloud che sarà accessibile sia dal sito gitlab.com che ai clienti self-managed tramite il nostro Cloud Connector. Grazie a un'interfaccia intuitiva e coerente con quella attualmente utilizzata per le variabili di CI/CD, il nuovo servizio potrà essere integrato più facilmente rispetto ai prodotti di terzi parti. GitLab Secret Manager garantirà la sicurezza e la protezione delle informazioni sensibili nelle pipeline di integrazione continua.\n\n> Per ulteriori informazioni o domande su GitLab Secret Manager, accedi alla nostra [epic di MVC](https://gitlab.com/groups/gitlab-org/-/epics/10723) e lascia un commento.",[454,457,460,463],{"header":455,"content":456},"Cos'è la gestione dei segreti e perché è importante per la sicurezza del software?","La gestione dei segreti implica l'archiviazione, l'accesso e l'utilizzo in sicurezza di informazioni sensibili come chiavi API, token di accesso e password. Una procedura corretta consente di prevenire gli accessi non autorizzati, ridurre il rischio di violazioni dei dati e garantire la riservatezza e l'integrità delle informazioni sensibili nell'ambito dei processi di sviluppo e deployment del software.",{"header":458,"content":459},"In che modo GitLab supporta l'archiviazione e il recupero in sicurezza dei segreti?","GitLab si integra con i principali fornitori di servizi di gestione dei segreti, tra cui Vault di HashiCorp, Secret Manager di Google Cloud e Azure Key Vault. Queste integrazioni consentono di archiviare in modo sicuro i segreti e di recuperarli in modo esplicito solo quando necessari per i job di integrazione continua, riducendo in tal modo il rischio di esposizione e di accessi non autorizzati.",{"header":461,"content":462},"Quali sono le best practice per la generazione e l'utilizzo dei segreti?","- __Generazione dei segreti__: utilizza dispositivi crittografici come i moduli di protezione hardware (HSM) per generare segreti complessi. Servizi di Cloud HSM come AWS CloudHSM o GCP Cloud HSM offrono funzionalità economiche e a prova di manomissione.\n- __Utilizzo dei segreti__: implementa il principio del privilegio minimo, assicurandoti che i segreti vengano utilizzati per un unico scopo e che siano accessibili solo da utenti o servizi autorizzati. Evita di ricorrere all'hardcoding per ridurre al minimo l'esposizione.",{"header":464,"content":465},"In che modo GitLab supporta il rilevamento e la verificabilità dei segreti?","GitLab offre funzionalità di rilevamento dei segreti che permettono di verificare la presenza di informazioni riservate e credenziali di cui è stato inavvertitamente eseguito il commit. Gli amministratori possono affidarsi a misure di contrasto automatizzate, come la revoca dei segreti svelati, per ridurre al minimo i rischi per la sicurezza. Inoltre, gli eventi di auditing acquisiscono e trasmettono in tempo reale le attività correlate all'utilizzo di token e chiavi, consentendo di monitorare e rilevare costantemente le anomalie.","content:it-it:the-source:security:how-to-implement-secret-management-best-practices-with-gitlab.yml","it-it/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab.yml","it-it/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab",1761814451590]