PREVIEW

Secret Manager

Q: Что такое секрет?

Секрет — это защищённая сущность в сервисе управления секретами Secret Manager, которая представляет конфиденциальные данные в виде одной или нескольких пар «ключ-значение» Ключ — это открытый идентификатор данных (например, db_password) Значение — это сами конфиденциальные данные, которые хранятся в зашифрованном виде и доступны только для авторизованного использования

В консоль

Документация

Храните пароли, ключи доступа и другие секреты в защищённом облачном хранилище. Это упрощает использование секретов и снижает риск их попадания в открытый доступ
Загружайте секреты, созданные в сторонних системах
В разработке
Генерация секретов в Secret Manager

Все секреты хранятся в облаке в зашифрованном виде
В разработке
Шифрование на пользовательских ключах

Добавляйте и удаляйте секреты и отдельные их версии. При интеграции через API можно указать версию, которую должен возвращать сервис

Примеры использования

Хранение статических ключей доступа

Создайте через CLI секрет со статическими ключами доступа к Object Storage. После этого предоставьте сервисному аккаунту вашего приложения права на чтение этого секрета, и тогда оно сможет автоматически получать ключи доступа при запуске. Так учётные данные не попадают в исходный код, конфигурационные файлы или логи

Подключение к внешним API

Сервису, отвечающему за оплату, нужен ключ для связи с платёжной системой, а сервису нотификаций — ключ для отправки писем. Каждый сервис имеет доступ только к своему секрету, что следует принципу наименьших привилегий

Доступ к приватным репозиториям

В CI/CD пайплайне создаётся секрет. Когда системе нужно скачать Docker-образ из приватного репозитория (например, в Artifact Registry), она использует данные из секрета для аутентификации

Ответы на вопросы

На стадии Preview использование сервиса не тарифицируется

Секрет — это защищённая сущность в сервисе управления секретами Secret Manager, которая представляет конфиденциальные данные в виде одной или нескольких пар «ключ-значение»

Ключ — это открытый идентификатор данных (например, db_password)

Значение — это сами конфиденциальные данные, которые хранятся в зашифрованном виде и доступны только для авторизованного использования

Начните использовать Secret Manager
- Централизованное хранение
- Шифрование
- Версионирование
В консоль

Централизованное хранение

Шифрование по умолчанию

Версионирование

Примеры использования

Хранение статических ключей доступа

Подключение к внешним API

Доступ к приватным репозиториям

Ответы на вопросы

Как тарифицируется использование сервиса?

Что такое секрет?

Начните использовать Secret Manager

Будьте в курсе обновлений

Последние события