Descripción general conceptual de Secret Manager

En este tema, se explican los conceptos principales de Secret Manager.

Administración de secretos y clave

Secret Manager te permite almacenar, administrar y acceder a secretos como BLOB binarios o strings de texto. Con los permisos adecuados, puedes ver el contenido del secreto.

Secret Manager funciona bien con el fin de almacenar información de configuración, como contraseñas de bases de datos, claves de API o certificados TLS que necesita una aplicación en el entorno de ejecución.

Un sistema de administración de claves, como Cloud KMS, te permite administrar claves criptográficas y usarlas para encriptar o desencriptar datos. Sin embargo, no puedes ver, extraer ni exportar el material de claves.

Del mismo modo, puedes usar un sistema de administración de claves para encriptar datos sensibles antes de transmitirlos o almacenarlos. Luego, puedes desencriptar los datos sensibles antes de usarlos. Usar un sistema de administración de claves para proteger un secreto de esta manera es más complejo y menos eficiente que usar Secret Manager.

Cloud KMS está diseñado para controlar grandes cargas de trabajo de encriptación, como la encriptación de filas en una base de datos o la encriptación de datos binarios, como imágenes y archivos. También puedes usar Cloud KMS para realizar otras operaciones criptográficas, como la firma y la verificación.

Para obtener información sobre las limitaciones de los tamaños de cargas útiles, las cantidades de recursos y los límites de frecuencia, consulta Cuotas de Secret Manager.

Secret

Un secreto es un objeto global del proyecto que contiene una colección de metadatos y versiones de secretos. Los metadatos pueden incluir ubicaciones de replicación, etiquetas y permisos. Las versiones del secreto almacenan los datos del secreto reales, como una credencial o una clave de API.

Versión

La versión de un secreto almacena los datos del secreto reales, como las claves de API, las contraseñas o los certificados.

Puedes abordar versiones individuales de un secreto. No puedes modificar una versión, pero puedes borrarla.

Rotación

Para rotar un secreto, debes agregar una versión nueva del secreto. Se puede acceder a cualquier versión de un secreto determinado, siempre y cuando esa versión esté habilitada. Para evitar que se use una versión del secreto, puedes inhabilitar esa versión.

No se puede programar un secreto para la rotación automática.

¿Qué sigue?