Есть ли способ хранить секреты в GCP, похожий на Azure хранилище?

Question

Я пытался найти способ хранить секреты в GCP. Я исследовал Google Cloud KMS. Похоже, что это только для создания ключей шифрования, которые можно использовать для шифрования, скажем, элементов хранения GCP. Или, может быть, я что-то пропустил. Я также видел, что есть способ интегрировать хранилище Hashicorp. Но я искал решение в самом GCP, что-то вроде Azure Vault. Моя конечная цель - хранить где-нибудь секрет и использовать его в облачной функции.

Буду признателен за любую помощь. Спасибо!

Answer 1

Google Cloud недавно запустил Secret Manager , именно то, что вы ищете.

Secret Manager позволяет хранить, управлять и получать доступ к секретам в виде двоичных двоичных объектов или текстовых строк. При наличии соответствующих разрешений вы можете просматривать содержимое секрета.

Как вы правильно указали, система управления ключами, такая как Cloud KMS , позволяет управлять криптографией c ключи и использовать их для шифрования или дешифрования данных. Однако вы не можете просматривать, извлекать или экспортировать материал ключа непосредственно.

Answer 2

В дополнение к Secret Manager, упомянутому выше, вы можете проверить HashiCorp Vault . HV является открытым исходным кодом и позволит вам управлять секретами в мультиоблачных или гибридных средах. HV был рекомендуемым подходом до того, как Secret Manager Google стал GA.