En este documento, se explican los conceptos principales de Secret Manager.
Secretos y administración de claves
Secret Manager te permite almacenar, administrar y acceder a secrets como BLOB binarios o strings de texto. Con los permisos adecuados, puedes ver el contenido del secreto.
Secret Manager funciona bien para almacenar información de configuración, como contraseñas de bases de datos, claves de API o certificados TLS que necesita una aplicación en el entorno de ejecución.
Un sistema de administración de claves, como Cloud KMS, te permite administrar claves criptográficas y usarlas para encriptar o desencriptar datos. Sin embargo, no puedes ver, extraer ni exportar el material de la clave.
Del mismo modo, puedes usar un sistema de administración de claves para encriptar datos sensibles antes de transmitirlos o almacenarlos. Luego, puedes desencriptar los datos sensibles antes de usarlos. Usar un sistema de administración de claves para proteger un secreto de esta manera es más complejo y menos eficiente que usar Secret Manager.
Cloud KMS está diseñado para administrar cargas de trabajo de encriptación grandes, como la encriptación de filas en una base de datos o la encriptación de datos binarios, como imágenes y archivos. También puedes usar Cloud KMS para realizar otras operaciones criptográficas como firmas y verificaciones.
Para obtener información sobre las limitaciones de los tamaños de las cargas útiles, las cantidades de recursos y el límite de frecuencia, consulta Cuotas de Secret Manager.
Secret
Un secreto es un objeto global del proyecto que contiene una colección de metadatos y versiones de secretos. Los metadatos pueden incluir ubicaciones de replicación, etiquetas, anotaciones y permisos. Las versiones del Secret almacenan los datos reales del secreto, como una credencial o una clave de API.
Versión
Una versión del secreto almacena los datos reales del secreto, como claves de API, contraseñas o certificados.
Puedes abordar versiones individuales de un secreto. No puedes modificar una versión, pero puedes borrarla.
Rotación
Para rotar un secreto, agrégale una versión nueva. Se puede acceder a cualquier versión de un secreto determinado, siempre que esa versión esté habilitada. Para evitar que se use una versión del secreto, puedes inhabilitarla.
También puedes programar la rotación de un secreto.
¿Qué sigue?
- Aprende a crear un secreto.
- Aprende a agregar una versión del Secret.
- Aprende a editar un secreto.
- Obtén más información sobre cuotas y limitaciones.
- Obtén más información sobre las prácticas recomendadas.