Datastream s'intègre à Secret Manager pour vous permettre de stocker de manière sécurisée les ressources d'authentification, telles que les mots de passe de la base de données source. Plutôt que d'utiliser un mot de passe en texte brut lorsque vous créez un profil de connexion, créez et utilisez un secret.
Que sont les secrets ?
Les secrets sont des ressources globales qui contiennent des métadonnées, telles que des libellés, des annotations et des autorisations.
Les secrets comportent également des versions de secrets. Les versions de secret stockent les données réelles de la ressource secrète, comme les clés API, les mots de passe ou les certificats. Chaque version possède un identifiant unique ou un code temporel.
Différences entre les secrets et les clés de chiffrement
La gestion des secrets est tout aussi importante que la gestion des clés de chiffrement, mais elle se concentre sur un autre domaine de la sécurité des données. Vous pouvez utiliser l'une ou l'autre, selon vos cas d'utilisation et les types d'informations sensibles que vous stockez.
En règle générale, vous sélectionnez des secrets pour stocker et gérer de manière sécurisée vos données sensibles sous forme de blobs binaires ou de chaînes de texte. Les secrets stockent les données réelles, mais pour y accéder, vous avez besoin d'autorisations spécifiques définies dans les métadonnées des secrets.
En revanche, les clés de chiffrement sont plus adaptées si vous devez chiffrer ou déchiffrer des données. Vous ne pouvez pas afficher ni extraire les données cryptographiques réelles utilisées pour le chiffrement. Les systèmes de gestion de clés tels que Cloud Key Management Service sont généralement utilisés pour gérer des scénarios plus exigeants, par exemple pour chiffrer des lignes dans une base de données, ou des images et des fichiers.
Si vous avez besoin d'une couche de protection supplémentaire pour vos données, vous pouvez activer les clés de chiffrement gérées par le client (CMEK) et utiliser vos propres clés de chiffrement stockées dans Cloud Key Management Service pour sécuriser les secrets dans Secret Manager. Pour en savoir plus sur l'utilisation des CMEK avec Datastream, consultez Utiliser des clés de chiffrement gérées par le client (CMEK).
Utiliser Secret Manager avec Datastream
Pour stocker vos données sensibles et les utiliser avec Datastream, vous devez créer un secret à l'aide de Secret Manager. Pour en savoir plus, consultez Créer un secret.
Vous pouvez également créer un secret lorsque vous définissez les informations de connexion pour votre profil de connexion. Pour en savoir plus, consultez Créer des profils de connexion.
Rôles requis
Pour obtenir les autorisations nécessaires pour utiliser Secret Manager avec Datastream, demandez à votre administrateur de vous accorder le rôle IAM Accesseur de secrets Secret Manager (roles/secretmanager.secretAccessor) sur le compte de service Datastream.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.