我一直试图找到一种在GCP中存储机密的方法。我已经探索了Google Cloud KMS。它似乎仅用于创建加密密钥,可用于加密GCP存储元素。或者,也许我错过了一些东西。我还看到,有一种方法可以集成Hashicorp保险库。但是,我一直在寻找GCP本身的解决方案,例如Azure Vault。我的最终目标是将秘密存储在某个地方并在Cloud Function中使用它。
任何帮助将不胜感激。谢谢!
Google Cloud最近启动了Secret Manager,这正是您想要的。
Secret Manager允许您以二进制Blob或文本字符串的形式存储,管理和访问机密。具有适当的权限,您可以查看密码的内容。
正如您正确指出的那样,密钥管理系统(例如Cloud KMS)允许您管理加密密钥并使用它们来加密或解密数据。但是,您不能查看,提取或导出密钥材料本身。
除了上面提到的Secret Manager,您可能还想签出HashiCorp Vault。 HV是开源的,可让您管理多云或混合环境中的机密。 HV是Google的Secret Manager上线之前的recommended approach。