使用 Secret Manager 存储和管理敏感数据

在云计算的世界中，自动化始终是主题。它是解开可以帮助您实现许多企业渴望的敏捷性的秘密的关键。在这个复杂且基于云的世界中，许多应用程序需要访问有效凭据，以便它们可以连接在线数据库以执行特定任务。 OR 应用程序编程接口 (API) 可能需要委托服务或请求证书进行身份验证，这首先限制了自动化的定义。

如果您必须手动完成所有这些，这样做的目的是什么？这就是为什么管理和保护对这些秘密的访问极其复杂，如果考虑到可见性差或缺乏集成，就无法实现。整个操作的成功取决于必须有人为应用程序提供对秘密数据库的手动访问。但还有另一种方法。

什么是秘密管理员？

机密管理器是 Google Cloud Platform 的创新工具，可为机密凭证、敏感数据、API 密钥、密码和证书的存储提供安全便捷的访问。借助此工具，您现在可以管理所有企业数据以及访问、审计和解释机密以及您的专用云网络。在秘密管理器的帮助下，您可以检索许多重要的功能；其中一些如下：

全局名称和复制

秘密信息或数据是项目的全球资源。您可以在自动复制过程和用户​​管理复制过程之间进行选择，从而控制信息或秘密共享方式的来龙去脉以及共享位置。

一流的版本控制

您已合并由机密管理器管理的机密数据无法更改并保持一致，并且操作也发生在机密版本上。您可以通过多种方式合并机密信息，这些机密信息稍后将由机密管理器管理和访问。

最小权限原则

只有首先合并数据的项目经理或用户才有权访问机密。但也可以稍后借助云身份和访问管理 (IAM) 提供授权。

审计日志

当您打开云审计日志时，与云中包含的机密发生的每一次交互都将及时记录，并生成审计条目。您可以引入异常检查系统或算法来检测和分离与使用机密管理器存储的机密的任何未经授权的交互，并在检测到安全漏洞时发出警报。

强大而彻底 加密

有了秘密管理器，您就不必担心您的数据被泄露或遭到破坏，因为一切都经过高度加密。它使用 TLS 以及 AES-256 位加密密钥。

VPC 服务控制

在虚拟私有云 (VPC) 服务控制的帮助下，还可以提供从基于混合云的环境对机密管理器的访问。

自动化与用户管理的应用程序

机密的区域化意味着机密只能在区域级别上存储和共享。随着最近消费者的推荐，各种密管理器管理的密已走向全球。

尽管秘密已成为全球性的，但秘密数据仍然是区域性的。现在，拥有数据的公司希望对其前景进行环境控制，例如他们的数据在哪些地区公开以及哪些地区限制数据共享。然而，一些组织甚至懒得提出偏好。

你们中的许多人一定想知道如何使用秘密管理器存储和管理敏感数据。 Google Cloud Platform 为您提供了大量详细信息和经过深思熟虑的部分，您可以倾向于使用这些部分来了解存储和管理敏感数据的过程。它主要是自动化的，所以你不必太担心。

根据您可能需要的复制过程类型，有两种基本类型：自动复制和用户管理复制。通过自动复制，谷歌自己可以决定你的秘密信息将在哪些地区被披露。但是通过用户管理的复制，数据或组织的潜在所有者将控制数据共享的区域。如果你还想要更多的控制，那么这是你应该选择的选项。

谷歌云认证可以帮助你获得一份使用谷歌云平台工作的工作并赚取丰厚的生活费，但如果你想通过考试并在未来应用所学，建议加入新兵训练营并努力学习。