Google發布雲計算機密管理服務,可集中管理API密鑰等各式憑證
Google現在推出雲計算機密管理服務Secret Manager,讓用戶可以在Google雲計算管理、審核和訪問API密鑰、密碼、憑證和其他機密數據,Secret Manager向Google雲計算用戶,提供一個機密數據的單一事實來源。
許多應用程序需要憑證才能連接資料庫,也需要API密鑰來調用服務,身份驗證則要使用憑證,Google提到,各類型機密數據不只可見性差,也缺乏集成,因此機密數據的管理和保護工作,通常複雜難以進行。
而Secret Manager可讓用戶跨Google雲計算管理這些機密數據,其具有全局命名和複製的特性,克服機密管理工具區域化的問題,Google表示,像是API密鑰或是認證之類的憑證,通常在各雲計算地區沒有太大差異,因此項目中的機密命名是全局的,即便如此,機密數據的存儲卻是局部的,部分企業想要完全控制機密存儲的地區,而Secret Manager中的複製政策則能滿足企業這類需求。
Secret Manager有自動與用戶管理兩種複製政策,自動複製是最簡單的複製政策,Google系統會自動選擇機密數據存儲複製的地區,此外,Secret Manager也可將機密數據,複製到用戶提供的位置,用戶不需要安裝其他應用程序或是服務,系統會自動複製數據到指定地區。
Google也在Secret Manager加入版本控制功能,支持漸進推出、緊急退回以及審核等功能,Secret Manager會自動控制用戶的機密數據版本,Google提到,生產部署應該使用特定的機密版本,更新機密數據,應該被當作部署新版本應用程序一樣處理,而在快速迭代的測試環境與開發環境,則可以使用最新的Secret Manager別名,以取用最新版本的機密。
用戶可以對Secret Manager激活審核日誌記錄功能,Secret Manager每次交互都會產生一個審核項目,用戶可以將這些日誌導入異常偵測系統中,在出現異常狀況時,向用戶發出警示。原本在Google雲計算上管理機密的開源項目Berglas,仍可以繼續使用,但用戶也可以將機密,從Berglas進行一次性轉移到Secret Manager。
