Datastream ist in Secret Manager eingebunden, damit Sie Authentifizierungsressourcen wie Passwörter für Quelldatenbanken sicher speichern können. Anstatt beim Erstellen eines Verbindungsprofils ein Passwort im Klartext zu verwenden, erstellen und verwenden Sie ein Secret.
Was sind Secrets?
Secrets sind globale Ressourcen, die Metadaten wie Labels, Anmerkungen und Berechtigungen enthalten.
Secrets haben auch Secret-Versionen. In Secret-Versionen werden die tatsächlichen Daten für die Secret-Ressource gespeichert, z. B. API-Schlüssel, Passwörter oder Zertifikate. Jede Version hat eine eindeutige ID oder einen Zeitstempel.
Worin unterscheiden sich Secrets von Verschlüsselungsschlüsseln?
Die Verwaltung von Secrets ist genauso wichtig wie die Verwaltung von Verschlüsselungsschlüsseln, konzentriert sich jedoch auf einen anderen Bereich der Datensicherheit. Je nach Anwendungsfall und Art der gespeicherten vertraulichen Informationen verwenden Sie möglicherweise das eine oder das andere.
In der Regel wählen Sie Secrets aus, um Ihre vertraulichen Daten als binäre Blobs oder Textstrings sicher zu speichern und zu verwalten. In Secrets werden die tatsächlichen Daten gespeichert. Für den Zugriff darauf benötigen Sie jedoch bestimmte Berechtigungen, die in den Metadaten der Secrets definiert sind.
Verschlüsselungsschlüssel sind hingegen die bessere Wahl, wenn Sie Daten verschlüsseln oder entschlüsseln müssen. Sie können die tatsächlichen kryptografischen Daten, die für die Verschlüsselung verwendet werden, nicht ansehen oder extrahieren. Schlüsselverwaltungssysteme wie Cloud Key Management Service werden in der Regel verwendet, um anspruchsvollere Szenarien zu verwalten, z. B. das Verschlüsseln von Zeilen in einer Datenbank oder von Bildern und Dateien.
Wenn Sie eine zusätzliche Schutzebene für Ihre Daten benötigen, können Sie kundenverwaltete Verschlüsselungsschlüssel (CMEK) aktivieren und Ihre eigenen Verschlüsselungsschlüssel verwenden, die in Cloud Key Management Service gespeichert sind, um Secrets in Secret Manager zu schützen. Weitere Informationen zur Verwendung von CMEKs mit Datastream finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel (CMEK) verwenden.
Secret Manager mit Datastream verwenden
Wenn Sie Ihre vertraulichen Daten für die Verwendung mit Datastream speichern möchten, müssen Sie mit Secret Manager ein Secret erstellen. Weitere Informationen finden Sie unter Secret erstellen.
Sie können auch ein Secret erstellen, wenn Sie die Verbindungsdetails für Ihr Verbindungsprofil definieren. Weitere Informationen finden Sie unter Verbindungsprofile erstellen.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Secret Manager Secret Accessor (roles/secretmanager.secretAccessor) für das Datastream-Dienstkonto zuzuweisen, um die Berechtigungen zu erhalten, die
Sie zum Verwenden von Secret Manager mit Datastream benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.