Présentation des concepts de Secret Manager

Cet article explique les principaux concepts de Secret Manager.

Gestion des secrets et des clés

Secret Manager vous permet de stocker des secrets, de les gérer et d'y accéder sous forme de blobs binaires ou de chaînes de texte. Muni des autorisations appropriées, vous pouvez afficher le contenu du secret.

Secret Manager est parfaitement adapté au stockage des informations de configuration telles que les mots de passe de base de données, les clés API ou les certificats TLS requis par une application lors de son exécution.

Un système de gestion de clés comme Cloud KMS vous permet de gérer les clés cryptographiques et de les utiliser pour chiffrer ou déchiffrer des données. Toutefois, vous ne pouvez pas afficher, extraire ou exporter le contenu de la clé.

De même, vous pouvez utiliser un système de gestion de clés pour chiffrer les données sensibles avant de les transmettre ou de les stocker. Vous pouvez ensuite déchiffrer les données sensibles avant de les utiliser. Utiliser un système de gestion de clés pour protéger un secret de cette manière est plus complexe et moins efficace que l'utilisation de Secret Manager.

Cloud KMS est conçu pour gérer des charges de travail de chiffrement volumineuses, par exemple pour chiffrer des lignes dans une base de données ou chiffrer des données binaires comme des images et des fichiers. Vous pouvez également utiliser Cloud KMS pour effectuer d'autres opérations de chiffrement comme la signature et la validation.

Pour en savoir plus sur les limites relatives aux tailles des charges utiles, aux quantités de ressources et à la limitation du débit, consultez la section Quotas de Secret Manager.

Secret

Un secret est un objet de projet global qui contient un ensemble de métadonnées et de versions de secrets. Les métadonnées peuvent inclure des emplacements de réplication, des libellés et des autorisations. Les versions des secrets stockent les données réelles du secret comme une clé API ou un identifiant.

Version

Une version de secret stocke les données réelles du secret comme les clés API, les mots de passe ou les certificats.

Vous pouvez traiter les versions individuelles d'un secret. Vous ne pouvez pas modifier une version, mais vous pouvez la supprimer.

Rotation

Pour effectuer la rotation d'un secret, créez une nouvelle version du secret. Toute version d'un secret est accessible tant qu'elle est activée. Pour empêcher l'utilisation de la version d'un secret, vous pouvez la désactiver.

Vous ne pouvez pas planifier de rotation automatique pour un secret.

Étape suivante