我一直在努力寻找一种在GCP中存储机密的方法。我已经探索了谷歌云KMS。它似乎只用于创建加密密钥,可以用来加密GCP存储元素。或者,也许我错过了什么。我也看到了,有一种方法可以集成Hashicorp vault。但是,我一直在寻找GCP本身的解决方案,比如Azure Vault。我的最终目标是将一个秘密存储在某个地方,并在云函数中使用它。
如有任何帮助,我们将不胜感激。谢谢
谷歌云最近推出了Secret Manager,这正是您想要的。
Secret Manager允许您将机密存储、管理和访问为二进制Blob或文本字符串。使用适当的权限,您可以查看机密的内容。
正如您正确指出的,密钥管理系统(如Cloud KMS(允许您管理加密密钥,并使用它们加密或解密数据。但是,不能查看、提取或导出关键材质本身。
除了上面提到的Secret Manager,您可能还想查看HashiCorp Vault。HV是开源的,允许您在多云或混合环境中管理机密。在谷歌的秘密经理进入GA之前,HV是推荐的方法。