בדף הזה מתוארים כללי מדיניות של שכפול סודות ב-Secret Manager. מדיניות שכפול מאפשרת לכם לבחור את המיקומים שבהם מאוחסנים נתוני המטען הייעודי הסודי. כשיוצרים סוד, אפשר להגדיר לכל סוד שכפול אוטומטי או שכפול בניהול המשתמש. אי אפשר לעדכן את המיקומים במדיניות השכפול.
לא משנה איזו מדיניות שכפול תבחרו, Secret Manager מבטיח עקביות חזקה של הנתונים. שכפול הוא תהליך סינכרוני. כשיוצרים או מעדכנים סוד, Secret Manager הופך את הנתונים לזמינים באופן מיידי בכל העותקים המשוכפלים שהוגדרו.
מדיניות בנושא שכפול סודות אוטומטי
אם סוד כולל מדיניות שכפול אוטומטית, נתוני המטען שלו משוכפלים ללא הגבלה. זו ההגדרה הפשוטה ביותר, והיא מומלצת לרוב המשתמשים. כשיוצרים סוד באמצעות Google Cloud CLI או ממשק המשתמש האינטרנטי, זו מדיניות השכפול שמוגדרת כברירת מחדל.
כשבוחרים בשכפול אוטומטי, Secret Manager משכפל את הסוד בכמה אזורים ברחבי העולם. Google Cloud מנהל את ההפצה של הנתונים באזורים האלה כדי להבטיח זמינות גבוהה. שכפול אוטומטי מספק הגנה חזקה מפני כשלים באזור יחיד, בלי שנדרשת הגדרה ידנית.
למטרות חיוב, סוד עם מדיניות שכפול אוטומטית נחשב כסוד שמאוחסן במיקום יחיד.
לצורך הערכה של מדיניות ארגונית בנושא מיקום משאבים, אפשר ליצור סוד עם מדיניות שכפול אוטומטית רק אם מותר ליצור משאבים ב-global.
מדיניות שכפול סודות בניהול המשתמש
אם סוד מוגדר עם מדיניות שכפול בניהול המשתמש, נתוני המטען הייעודי שלו משוכפלים לקבוצת מיקומים שהמשתמש הגדיר. אפשר לשכפל את הסוד לכל מספר של מיקומים נתמכים. האפשרות הזו יכולה להיות שימושית אם יש דרישות לגבי המיקום שבו אפשר לאחסן את נתוני המטען הייעודי (payload) הסודי.
אם מגדירים שכפול למספר אזורים ואחד או יותר מהאזורים חווים הפסקת שירות, פעולת היצירה או העדכון נכשלת. כך מובטח שהנתונים שלכם יישארו עקביים. Secret Manager מחזיר הודעת שגיאה שמאשרת את הכשל.
למטרות חיוב, כל מיקום במדיניות השכפול שמנוהלת על ידי המשתמש נחשב למיקום נפרד.
לצורך הערכה של מדיניות ארגונית לגבי מיקום משאבים, אפשר ליצור סוד עם מדיניות שכפול בניהול המשתמש רק אם יצירת משאבים מותרת בכל המיקומים שנבחרו.