Descripción general del concepto de Secret Manager

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

En este tema, se explican los conceptos principales de Secret Manager.

Administración de Secrets y claves

Secret Manager te permite almacenar, administrar y acceder a secretos como BLOB binarios o strings de texto. Con los permisos adecuados, puedes ver el contenido del secreto.

Secret Manager funciona bien para almacenar información de configuración como contraseñas de bases de datos, claves de API o certificados TLS que necesita una aplicación en el entorno de ejecución.

Un sistema de administración de claves, como Cloud KMS, te permite administrar claves criptográficas y usarlas para encriptar o desencriptar datos. Sin embargo, no puedes ver, extraer ni exportar el material de claves.

Del mismo modo, puedes usar un sistema de administración de claves para encriptar datos sensibles antes de transmitirlos o almacenarlos. Luego, puedes desencriptar los datos sensibles antes de usarlos. Usar un sistema de administración de claves para proteger un Secret de esta manera es más complejo y menos eficiente que usar Secret Manager.

Cloud KMS se diseñó para controlar cargas de trabajo de encriptación grandes, como la encriptación de filas en una base de datos o la encriptación de datos binarios, como imágenes y archivos. También puedes usar Cloud KMS para realizar otras operaciones criptográficas, como firmas y verificaciones.

Para obtener información sobre las limitaciones de los tamaños de las cargas útiles, las cantidades de recursos y el límite de frecuencia, consulta Cuotas de Secret Manager.

Secret

Un secreto es un objeto global del proyecto que contiene una colección de metadatos y versiones de secretos. Los metadatos pueden incluir ubicaciones de replicación, etiquetas, anotaciones y permisos. Las versiones de los Secrets almacenan los datos secretos reales, como una clave de API o una credencial.

Versión

Una versión de secreto almacena los datos secretos reales, como claves de API, contraseñas o certificados.

Puedes abordar versiones individuales de un Secret. No puedes modificar una versión, pero puedes borrarla.

Rotación

Para rotar un Secret, debes agregarle una nueva versión. Se puede acceder a cualquier versión de un secreto determinado, siempre que esa versión esté habilitada. Para evitar que se utilice una versión de un Secret, puedes inhabilitarla.

También puedes programar un Secret para la rotación.

¿Qué sigue?