O fluxo de dados integra-se com o Gestor Secreto para lhe permitir armazenar recursos de autenticação em segurança, como palavras-passe da base de dados de origem. Em vez de usar uma palavra-passe de texto simples quando criar um perfil de ligação, crie e use um segredo.
O que são secrets
Os Secrets são recursos globais que contêm metadados, como etiquetas, anotações e autorizações.
Os Secrets também têm versões do Secret. As versões do Secret armazenam os dados reais do recurso do Secret, como chaves de API, palavras-passe ou certificados. Cada versão tem um identificador exclusivo ou uma data/hora.
Em que é que os segredos são diferentes das chaves de encriptação
A gestão de segredos é igualmente importante à gestão de chaves de encriptação, no entanto, foca-se numa área diferente da segurança de dados. Pode usar um ou outro, consoante os seus exemplos de utilização e os tipos de informações confidenciais que armazena.
Normalmente, seleciona segredos para armazenar e gerir de forma segura os seus dados confidenciais como blobs binários ou strings de texto. Os segredos armazenam os dados reais, mas para aceder aos mesmos, precisa de autorizações específicas definidas nos metadados dos segredos.
Por outro lado, as chaves de encriptação são uma melhor escolha se precisar de encriptar ou desencriptar dados. Não pode ver nem extrair os dados criptográficos reais que são usados para encriptação. Os sistemas de gestão de chaves, como o Cloud Key Management Service, são normalmente usados para gerir cenários mais exigentes, por exemplo, encriptar linhas numa base de dados ou imagens e ficheiros.
Se precisar de uma camada de proteção adicional para os seus dados, pode ativar as chaves de encriptação geridas pelo cliente (CMEK) e usar as suas próprias chaves de encriptação armazenadas no Cloud Key Management Service para proteger segredos no Secret Manager. Para mais informações sobre como usar as CMEK com o Datastream, consulte o artigo Use chaves de encriptação geridas pelo cliente (CMEK).
Use o Secret Manager com o Datastream
Para armazenar os seus dados confidenciais para utilização com o Datastream, tem de criar um segredo através do Secret Manager. Para mais informações, consulte o artigo Crie um segredo.
Também pode criar um segredo quando define os detalhes da ligação para o seu perfil de ligação. Para obter informações detalhadas, consulte o artigo Crie perfis de associação.
Funções necessárias
Para obter as autorizações de que precisa para usar o Secret Manager com o Datastream,
peça ao seu administrador que lhe conceda a função do IAM de
Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)
na conta de serviço do Datastream.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.