Questo documento illustra i concetti principali di Secret Manager.
Gestione dei secret e gestione delle chiavi
Secret Manager consente di archiviare, gestire e accedere ai secrets come blob binari o stringhe di testo. Con le autorizzazioni appropriate, puoi visualizzare i contenuti del secret.
Secret Manager funziona bene per archiviare informazioni di configurazione come password di database, chiavi API o certificati TLS necessari a un'applicazione in fase di runtime.
Un sistema di gestione delle chiavi, come Cloud KMS, consente di gestire le chiavi crittografiche e di utilizzarle per criptare o decriptare i dati. Tuttavia, non puoi visualizzare, estrarre o esportare il materiale della chiave stesso.
Analogamente, puoi utilizzare un sistema di gestione delle chiavi per criptare i dati sensibili prima di trasmetterli o archiviarli. Puoi quindi decriptare i dati sensibili prima di utilizzarli. Utilizzare un sistema di gestione delle chiavi per proteggere un secret in questo modo è più complesso e meno efficiente rispetto all'utilizzo di Secret Manager.
Cloud KMS è progettato per gestire carichi di lavoro di crittografia di grandi dimensioni, come la crittografia delle righe di un database o di dati binari come immagini e file. Puoi utilizzare Cloud KMS anche per eseguire altre operazioni crittografiche, come la firma e la verifica.
Per informazioni sulle limitazioni relative alle dimensioni dei payload, alla quantità delle risorse e alla limitazione della frequenza, consulta Quote di Secret Manager.
Secret
Un secret è un oggetto globale del progetto che contiene una raccolta di metadati e versioni secret. I metadati possono includere posizioni di replica, etichette, annotazioni e autorizzazioni. Le versioni dei secret archiviano i dati secret effettivi, ad esempio una credenziale o una chiave API.
Versione
Una versione del secret archivia i dati secret effettivi, come chiavi API, password o certificati.
Puoi indirizzare singole versioni di un secret. Non puoi modificare una versione, ma puoi eliminarla.
Rotazione
Per ruotare un secret, devi aggiungerne una nuova. È possibile accedere a qualsiasi versione di un determinato secret, purché sia abilitata. Per impedire l'utilizzo di una versione del secret, puoi disabilitare quella versione.
Puoi anche pianificare la rotazione di un secret.
Passaggi successivi
- Scopri come creare un secret.
- Scopri come aggiungere una versione del secret.
- Scopri come modificare un secret.
- Scopri di più su quote e limitazioni.
- Scopri le best practice.