Google現在推出雲端機密管理服務Secret Manager,讓使用者可以在Google雲端管理、審核和存取API金鑰、密碼、憑證和其他機密資料,Secret Manager向Google雲端使用者,提供一個機密資料的單一事實來源。

許多應用程式需要憑證才能連接資料庫,也需要API金鑰來呼叫服務,身份驗證則要使用憑證,Google提到,各類型機密資料不只可見性差,也缺乏整合,因此機密資料的管理和保護工作,通常複雜難以進行。

而Secret Manager可讓用戶跨Google雲端管理這些機密資料,其具有全域命名和複製的特性,克服機密管理工具區域化的問題,Google表示,像是API金鑰或是認證之類的憑證,通常在各雲端地區沒有太大差異,因此專案中的機密命名是全域的,即便如此,機密資料的儲存卻是區域性的,部分企業想要完全控制機密儲存的地區,而Secret Manager中的複製政策則能滿足企業這類需求。

Secret Manager有自動與使用者管理兩種複製政策,自動複製是最簡單的複製政策,Google系統會自動選擇機密資料儲存複製的地區,此外,Secret Manager也可將機密資料,複製到使用者提供的位置,用戶不需要安裝其他應用程式或是服務,系統會自動複製資料到指定地區。

Google也在Secret Manager加入版本控制功能,支援漸進推出、緊急退回以及審核等功能,Secret Manager會自動控制用戶的機密資料版本,Google提到,生產部署應該使用特定的機密版本,更新機密資料,應該被當作部署新版本應用程式一樣處理,而在快速迭代的測試環境與開發環境,則可以使用最新的Secret Manager別名,以取用最新版本的機密。

用戶可以對Secret Manager啟用審核日誌紀錄功能,Secret Manager每次互動都會產生一個審核項目,用戶可以將這些日誌匯入異常偵測系統中,在出現異常狀況時,向用戶發出警示。原本在Google雲端上管理機密的開源專案Berglas,仍可以繼續使用,但用戶也可以將機密,從Berglas進行一次性轉移到Secret Manager。

熱門新聞

Advertisement