Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש ב-Secret Manager לאחסון מידע רגיש

‫Datastream משתלב עם Secret Manager כדי לאפשר לכם לאחסן בצורה מאובטחת משאבי אימות, כמו סיסמאות של מסד נתונים של מקור. במקום להשתמש בסיסמה בטקסט פשוט כשיוצרים פרופיל חיבור, כדאי ליצור סוד ולהשתמש בו.

מהם סודות

סודות הם משאבים גלובליים שמכילים מטא-נתונים, כמו תוויות, הערות והרשאות.

לסודות יש גם גרסאות סוד. בגרסאות של סודות מאוחסנים הנתונים בפועל של משאב הסוד, כמו מפתחות API, סיסמאות או אישורים. לכל גרסה יש מזהה ייחודי או חותמת זמן.

מה ההבדל בין סודות לבין מפתחות הצפנה

ניהול סודות חשוב לא פחות מניהול מפתחות הצפנה, אבל הוא מתמקד בתחום אחר של אבטחת נתונים. יכול להיות שתשתמשו באחת מהן או בשתיהן, בהתאם לתרחישי השימוש ולסוגי המידע הרגיש שאתם מאחסנים.

בדרך כלל בוחרים סודות כדי לאחסן ולנהל בצורה מאובטחת נתונים רגישים כ-blob בינארי או כמחרוזת טקסט. הנתונים בפועל מאוחסנים ב-Secrets, אבל כדי לגשת אליהם צריך הרשאות ספציפיות שמוגדרות במטא-נתונים של Secrets.

מצד שני, מפתחות הצפנה הם בחירה טובה יותר אם אתם צריכים להצפין או לפענח נתונים. אי אפשר לראות או לחלץ את הנתונים הקריפטוגרפיים בפועל שמשמשים להצפנה. מערכות לניהול מפתחות כמו Cloud Key Management Service משמשות בדרך כלל לניהול תרחישים מורכבים יותר, למשל הצפנת שורות במסד נתונים או הצפנת תמונות וקבצים.

אם אתם צריכים שכבת הגנה נוספת לנתונים שלכם, אתם יכולים להפעיל מפתחות הצפנה בניהול הלקוח (CMEK) ולהשתמש במפתחות הצפנה משלכם שמאוחסנים ב-Cloud Key Management Service כדי לאבטח סודות ב-Secret Manager. מידע נוסף על שימוש ב-CMEK עם Datastream זמין במאמר שימוש במפתחות הצפנה בניהול הלקוח (CMEK).

שימוש ב-Secret Manager עם Datastream

כדי לאחסן את הנתונים הרגישים לשימוש ב-Datastream, צריך ליצור סוד באמצעות Secret Manager. מידע נוסף זמין במאמר בנושא יצירת סוד.

אפשר גם ליצור סוד כשמגדירים את פרטי החיבור לפרופיל החיבור. מידע מפורט זמין במאמר בנושא יצירת פרופילים של חיבורים.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לשימוש ב-Secret Manager עם Datastream, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד Secret Manager Secret Accessor (roles/secretmanager.secretAccessor) בחשבון השירות של Datastream. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.