Datastream terintegrasi dengan Secret Manager untuk memungkinkan Anda menyimpan resource autentikasi dengan aman, seperti sandi database sumber. Daripada menggunakan sandi teks biasa saat membuat profil koneksi, buat dan gunakan secret.
Apa itu secret
Secret adalah resource global yang berisi metadata, seperti label, anotasi, dan izin.
Secret juga memiliki versi secret. Versi secret menyimpan data sebenarnya untuk resource secret, seperti kunci API, sandi, atau sertifikat. Setiap versi memiliki ID unik atau stempel waktu.
Apa perbedaan secret dan kunci enkripsi
Mengelola secret sama pentingnya dengan mengelola kunci enkripsi, tetapi berfokus pada area keamanan data yang berbeda. Anda dapat menggunakan salah satunya, bergantung pada kasus penggunaan dan jenis informasi sensitif yang Anda simpan.
Biasanya, Anda akan memilih secret untuk menyimpan dan mengelola data sensitif Anda dengan aman sebagai blob biner atau string teks. Secret menyimpan data sebenarnya, tetapi untuk mengaksesnya, Anda memerlukan izin tertentu yang ditentukan dalam metadata secret.
Di sisi lain, kunci enkripsi adalah pilihan yang lebih baik jika Anda perlu mengenkripsi atau mendekripsi data. Anda tidak dapat melihat atau mengekstrak data kriptografi sebenarnya yang digunakan untuk enkripsi. Sistem pengelolaan kunci seperti Cloud Key Management Service biasanya digunakan untuk mengelola skenario yang lebih menuntut, misalnya mengenkripsi baris dalam database, atau gambar dan file.
Jika memerlukan lapisan perlindungan tambahan untuk data Anda, Anda dapat mengaktifkan kunci enkripsi yang dikelola pelanggan (CMEK), dan menggunakan kunci enkripsi Anda sendiri yang disimpan di Cloud Key Management Service untuk mengamankan rahasia di Secret Manager. Untuk mengetahui informasi selengkapnya tentang cara menggunakan CMEK dengan Datastream, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK).
Menggunakan Secret Manager dengan Datastream
Untuk menyimpan data sensitif Anda agar dapat digunakan dengan Datastream, Anda perlu membuat secret menggunakan Secret Manager. Untuk mengetahui informasi selengkapnya, lihat Membuat secret.
Anda juga dapat membuat rahasia saat menentukan detail koneksi untuk profil koneksi. Untuk mengetahui informasi mendetail, lihat Membuat profil koneksi.
Peran yang diperlukan
Untuk mendapatkan izin yang
diperlukan untuk menggunakan Secret Manager dengan Datastream,
minta administrator untuk memberi Anda
peran IAM Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)
pada akun layanan Datastream.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.