Я пытался найти способ хранить секреты в GCP. Я изучил Google Cloud KMS. Похоже, это только для создания ключей шифрования, которые можно использовать для шифрования, скажем, элементов хранилища GCP. А может я что-то упустил. Я также видел, что есть способ интегрировать хранилище Hashicorp. Но я искал решение в самом GCP, что-то вроде Azure Vault. Моя конечная цель - где-нибудь сохранить секрет и использовать его в облачной функции.
Любая помощь будет оценена. Спасибо!
Google Cloud недавно запустил Secret Manager, который именно то, что вам нужно.
Диспетчер секретов позволяет хранить, управлять и получать доступ к секретам в виде двоичных двоичных объектов или текстовых строк. Имея соответствующие разрешения, вы можете просматривать содержимое секрета.
Как вы правильно отметили, система управления ключами, такая как Cloud KMS, позволяет вам управлять криптографическими ключами и использовать их для шифрования или дешифрования данных. Однако вы не можете просматривать, извлекать или экспортировать сам ключевой материал.
Помимо упомянутого выше диспетчера секретов вы можете воспользоваться HashiCorp Vault. HV имеет открытый исходный код и позволит вам управлять секретами в мультиоблачных или гибридных средах. HV был рекомендован подход до того, как Google Secret Manager перешел на GA.
