我一直在尝试找到一种在 GCP 中存储机密的方法。我探索了 Google Cloud KMS。它似乎仅用于创建加密密钥,可用于加密 GCP 存储元素。或者,也许我错过了什么。我也看到了,有一种方法可以整合 Hashicorp 保险库。但是,我一直在寻找 GCP 本身的解决方案,比如 Azure Vault。我的最终目标是在某处存储一个秘密并在云函数中使用它。
任何帮助,将不胜感激。谢谢!
问问题
2519 次
2 回答
4
Google Cloud 最近推出了Secret Manager,这正是您想要的。
Secret Manager 允许您以二进制 blob 或文本字符串的形式存储、管理和访问密钥。使用适当的权限,您可以查看密钥的内容。
正如您正确指出的那样,诸如Cloud KMS之类的密钥管理系统允许您管理加密密钥并使用它们来加密或解密数据。但是,您无法查看、提取或导出密钥材料本身。
于 2020-04-03T08:38:03.990 回答
1
除了上面提到的 Secret Manager,您可能还想查看HashiCorp Vault。HV 是开源的,可让您在多云或混合环境中管理机密。在 Google 的 Secret Manager 正式推出之前,HV 是推荐的方法。
于 2020-04-03T15:03:04.947 回答