Secret Manager 개념 개요

이 주제에서는 기본 Secret Manager 개념을 설명합니다.

보안 비밀 관리 및 키 관리

Secret Manager를 사용하면 보안 비밀을 바이너리 blob이나 텍스트 문자열로 저장, 관리, 액세스할 수 있습니다. 적절한 권한이 있으면 보안 비밀 콘텐츠를 볼 수 있습니다.

Secret Manager는 런타임 시 애플리케이션에 필요한 데이터베이스 비밀번호, API 키 또는 TLS 인증서와 같은 구성 정보를 저장하는 데 적합합니다.

Cloud KMS와 같은 키 관리 시스템을 사용하면 암호화 키를 관리하고 이 키를 사용하여 데이터를 암호화하거나 복호화할 수 있습니다. 그러나 키 자료 자체를 보거나, 확장하거나, 내보낼 수 없습니다.

마찬가지로 키 관리 시스템을 사용하여 민감한 정보를 전송하거나 저장하기 전에 암호화할 수 있습니다. 그런 다음 민감한 정보를 사용하기 전에 복호화할 수 있습니다. 키 관리 시스템을 사용하여 이 방법으로 보안 비밀을 보호하는 방법은 Secret Manager를 사용하는 방법보다 더 복잡하고 덜 효율적입니다.

Cloud KMS는 데이터베이스의 행 암호화 또는 이미지 및 파일과 같은 바이너리 데이터 암호화와 같은 대규모 암호화 워크로드를 처리하도록 설계되었습니다. Cloud KMS를 사용하면 서명 및 확인 등의 다른 암호화 작업을 수행할 수도 있습니다.

페이로드 크기 및 리소스 수량의 제한과 비율 제한에 대한 자세한 내용은 Secret Manager 할당량을 참조하세요.

비밀번호

보안 비밀은 메타데이터와 보안 비밀 버전의 모음이 포함된 프로젝트-전역 객체입니다. 메타데이터에는 복제 위치, 라벨, 권한이 포함될 수 있습니다. 보안 비밀 버전은 API 키 또는 사용자 인증 정보와 같은 실제 보안 비밀 데이터를 저장합니다.

버전

보안 비밀 버전은 API 키, 비밀번호 또는 인증서와 같은 실제 보안 비밀 데이터를 저장합니다.

보안 비밀의 개별 버전을 처리할 수 있습니다. 버전을 수정할 수 없지만 삭제할 수는 있습니다.

Rotation

보안 비밀에 새 보안 비밀 버전을 추가하면 보안 비밀을 순환할 수 있습니다. 지정된 보안 비밀 버전이 사용 설정되어 있으면 해당 버전에 액세스할 수 있습니다. 보안 비밀 버전 사용을 방지하려면 이 버전을 중지하면 됩니다.

자동 순환에 보안 비밀을 예약할 수는 없습니다.

다음 단계