Secret Manager 概念性概览

本主题说明了 Secret Manager 的主要概念。

密文管理和密钥管理

Secret Manager 允许您将密文作为二进制 blob 或文本字符串进行存储、管理和访问。使用适当的权限,您可以查看密文的内容。

Secret Manager 非常适合用于存储应用运行时所需的数据库密码、API 密钥或 TLS 证书等配置信息。

您可以使用 Cloud KMS 等密钥管理系统来管理加密密钥,并使用它们加密或解密数据。但是,您无法查看、提取或导出密钥材料。

同样,您可以使用密钥管理系统,在传输或存储敏感数据之前对其进行加密。然后,您可以在使用敏感数据之前对其进行解密。与使用 Secret Manager 相比,使用密钥管理系统保护密钥的方式相对复杂且效率较低。

Cloud KMS 设计旨在处理大型加密工作负载,例如加密数据库中的行或加密二进制文件数据(如映像和文件)。您还可以使用 Cloud KMS 执行其他加密操作,例如签名和验证。

如需详细了解载荷大小、资源数量和速率限制,请参阅 Secret Manager 配额

密文

密钥是包含项目元数据和密文版本的项目 - 全球对象。元数据可以包括复制位置、标签和权限。密文版本会存储实际的密文数据,例如 API 密钥或凭据。

版本

密文版本会存储实际的密文数据,例如 API 密钥、密码或证书。

您可以解决密钥的各个版本。您无法修改版本,但可以删除它。

Rotation

您可以通过向密钥添加新的密文版本来轮替密文。只要给定版本已启用,您就可以访问给定密钥的任何版本。要阻止使用密文版本,您可以停用该版本。

无法为自动轮替安排密钥。

后续步骤