Panoramica concettuale di Secret Manager

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo argomento illustra i concetti principali di Secret Manager.

Gestione dei secret e delle chiavi

Secret Manager consente di archiviare, gestire e accedere ai segreti come blob binari o stringhe di testo. Con le autorizzazioni appropriate, puoi visualizzare i contenuti del secret.

Secret Manager funziona bene per l'archiviazione di informazioni di configurazione come password del database, chiavi API o certificati TLS necessari da un'applicazione.

Un sistema di gestione delle chiavi, come Cloud KMS, consente di gestire le chiavi di crittografia e di utilizzarle per criptare o decriptare i dati. Tuttavia, non puoi visualizzare, estrarre o esportare il materiale stesso.

Analogamente, puoi utilizzare un sistema di gestione delle chiavi per criptare i dati sensibili prima di trasmetterli o archiviarli. Puoi quindi decriptare i dati sensibili prima di utilizzarli. L'utilizzo di un sistema di gestione delle chiavi per proteggere un secret in questo modo è più complesso e meno efficiente rispetto all'utilizzo di Secret Manager.

Cloud KMS è progettato per gestire grandi carichi di lavoro di crittografia, come la crittografia delle righe di un database o la crittografia di dati binari come immagini e file. Puoi inoltre utilizzare Cloud KMS per eseguire altre operazioni crittografiche, come la firma e la verifica.

Per informazioni sulle limitazioni delle dimensioni dei payload, delle quantità delle risorse e della limitazione di frequenza, consulta le quote di Secret Manager.

Secret

Un secret è un oggetto a livello di progetto che contiene una raccolta di metadati e versioni segrete. I metadati possono includere posizioni di replica, etichette, annotazioni e autorizzazioni. Le versioni dei secret archiviano i dati segreti effettivi, come una chiave API o una credenziale.

Versione

Una versione del secret archivia i dati segreti effettivi, come chiavi API, password o certificati.

Puoi gestire singole versioni di un secret. Non puoi modificare una versione ma puoi eliminarla.

Rotazione

Esegui la rotazione di un secret aggiungendo una nuova versione. Puoi accedere a qualsiasi versione di un determinato secret purché sia abilitata quella versione. Per impedire che venga utilizzata una versione del secret, puoi disattivarla.

Puoi anche pianificare un secret per la rotazione.

Passaggi successivi