Datastream s'intègre à Secret Manager pour vous permettre de stocker de manière sécurisée les ressources d'authentification, telles que les mots de passe de la base de données source. Au lieu d'utiliser un mot de passe en texte brut lorsque vous créez un profil de connexion, créez et utilisez un secret.
Que sont les secrets ?
Les secrets sont des ressources globales qui contiennent des métadonnées, telles que des étiquettes, des annotations et des autorisations.
Les secrets comportent également des versions de secret. Les versions de secret stockent les données réelles de la ressource secrète, telles que les clés API, les mots de passe ou les certificats. Chaque version possède un identifiant unique ou un code temporel.
En quoi les secrets sont-ils différents des clés de chiffrement ?
La gestion des secrets est tout aussi importante que la gestion des clés de chiffrement, mais elle se concentre sur un autre domaine de la sécurité des données. Vous pouvez utiliser l'une ou l'autre, selon vos cas d'utilisation et les types d'informations sensibles que vous stockez.
Vous sélectionnez généralement des secrets pour stocker et gérer de manière sécurisée vos données sensibles sous forme de blobs binaires ou de chaînes de texte. Les secrets stockent les données réelles, mais pour y accéder, vous avez besoin d'autorisations spécifiques définies dans les métadonnées des secrets.
En revanche, les clés de chiffrement sont un meilleur choix si vous devez chiffrer ou déchiffrer des données. Vous ne pouvez pas afficher ni extraire les données cryptographiques réelles utilisées pour le chiffrement. Les systèmes de gestion des clés tels que Cloud Key Management Service sont généralement utilisés pour gérer des scénarios plus exigeants, par exemple le chiffrement de lignes dans une base de données, ou d'images et de fichiers.
Si vous avez besoin d'une couche de protection supplémentaire pour vos données, vous pouvez activer les clés de chiffrement gérées par le client (CMEK) et utiliser vos propres clés de chiffrement stockées dans Cloud Key Management Service pour sécuriser les secrets dans Secret Manager. Pour en savoir plus sur l'utilisation des CMEK avec Datastream, consultez Utiliser des clés de chiffrement gérées par le client (CMEK).
Utiliser Secret Manager avec Datastream
Pour stocker vos données sensibles afin de les utiliser avec Datastream, vous devez créer un secret à l'aide de Secret Manager. Pour en savoir plus, consultez la section Créer un secret.
Vous pouvez également créer un secret lorsque vous définissez les informations de connexion de votre profil de connexion. Pour en savoir plus, consultez Créer des profils de connexion.
Rôles requis
Pour obtenir les autorisations nécessaires pour utiliser Secret Manager avec Datastream, demandez à votre administrateur de vous accorder le rôle IAM Accesseur de secret Secret Manager (roles/secretmanager.secretAccessor) sur le compte de service Datastream.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.