Dokumen ini menjelaskan konsep utama Secret Manager.
Pengelolaan rahasia dan pengelolaan kunci
Dengan Secret Manager, Anda dapat menyimpan, mengelola, dan mengakses secrets sebagai blob biner atau string teks. Dengan izin yang sesuai, Anda bisa melihat isi rahasia.
Secret Manager berfungsi dengan baik untuk menyimpan informasi konfigurasi, misalnya sandi database, kunci API, atau sertifikat TLS yang diperlukan aplikasi pada runtime.
Sistem pengelolaan kunci, seperti Cloud KMS, memungkinkan Anda mengelola kunci kriptografis dan menggunakannya untuk mengenkripsi atau mendekripsi data. Namun, Anda tidak dapat melihat, mengekstrak, atau mengekspor materi kunci itu sendiri.
Anda juga dapat menggunakan sistem pengelolaan kunci untuk mengenkripsi data sensitif sebelum mengirimkan atau menyimpannya. Kemudian, Anda dapat mendekripsi data sensitif tersebut sebelum menggunakannya. Menggunakan sistem pengelolaan kunci untuk melindungi secret dengan cara ini lebih kompleks dan kurang efisien dibandingkan menggunakan Secret Manager.
Cloud KMS dirancang untuk menangani beban kerja enkripsi yang besar, seperti mengenkripsi baris dalam database atau mengenkripsi data biner seperti gambar dan file. Anda juga dapat menggunakan Cloud KMS untuk melakukan operasi kriptografi lainnya seperti penandatanganan dan verifikasi.
Untuk mempelajari batasan ukuran payload, kuantitas resource, dan pembatasan kapasitas, lihat kuota Secret Manager.
Rahasia
Secret adalah objek global project yang berisi kumpulan metadata dan versi secret. Metadata tersebut dapat mencakup lokasi, label, anotasi, dan izin replikasi. Versi secret menyimpan data rahasia yang sebenarnya, seperti kunci API atau kredensial.
Versi
Versi secret menyimpan data rahasia yang sebenarnya, seperti kunci API, sandi, atau sertifikat.
Anda dapat menangani setiap versi secret. Anda tidak dapat mengubah versi, tetapi Anda dapat menghapusnya.
Rotasi
Anda merotasi rahasia dengan menambahkan versi rahasia baru ke rahasia tersebut. Semua versi rahasia tertentu dapat diakses, selama versi tersebut diaktifkan. Untuk mencegah versi rahasia digunakan, Anda dapat menonaktifkan versi tersebut.
Anda juga dapat menjadwalkan rahasia untuk rotasi.
Langkah selanjutnya
- Pelajari cara membuat secret.
- Pelajari cara menambahkan versi rahasia.
- Pelajari cara mengedit rahasia.
- Pelajari kuota dan batasan.
- Pelajari praktik terbaik.