Esta página descreve as políticas de replicação de segredos no Secret Manager. Uma política de replicação permite-lhe escolher as localizações onde armazena os dados de conteúdo secreto. Pode configurar cada segredo com replicação automática ou replicação gerida pelo utilizador quando cria um segredo. Não é possível atualizar as localizações na política de replicação.
Independentemente da política de replicação que selecionar, o Secret Manager garante uma forte consistência dos seus dados. A replicação é um processo síncrono. O Secret Manager disponibiliza imediatamente os dados em todas as réplicas configuradas quando um segredo é criado ou atualizado.
Política de replicação automática de Secrets
Um segredo com uma política de replicação automática tem os respetivos dados de conteúdo replicados sem restrições. Esta é a configuração mais simples e é recomendada para a maioria dos utilizadores. Quando cria um segredo através da CLI do Google Cloud ou da IU Web, esta é a política de replicação predefinida.
Quando escolhe a replicação automática, o Secret Manager replica o segredo em várias regiões a nível global. Google Cloud gerencia a distribuição dos seus dados nestas regiões para garantir a elevada disponibilidade. A replicação automática oferece uma proteção robusta contra falhas de região única sem necessitar de configuração manual.
Para fins de faturação, considera-se que um Secret com uma política de replicação automática é armazenado numa única localização.
Para efeitos da avaliação da política de organização da localização dos recursos, só é possível criar um segredo com uma política de replicação automática se a criação de recursos em global for permitida.
Política de replicação de segredos gerida pelo utilizador
Um segredo com uma política de replicação gerida pelo utilizador tem os respetivos dados de conteúdo replicados para um conjunto de localizações configurado pelo utilizador. O segredo pode ser replicado para qualquer número de localizações suportadas. Isto pode ser útil se existirem requisitos sobre onde os dados de payload secretos podem ser armazenados.
Se configurar a replicação para várias regiões e uma ou mais regiões tiverem uma indisponibilidade, a ação de criação ou atualização falha. Isto garante que os seus dados permanecem consistentes. O Secret Manager devolve uma mensagem de erro a confirmar a falha.
Para fins de faturação, cada localização na política de replicação gerida pelo utilizador é considerada uma localização separada.
Para fins de avaliação da política da organização de localização de recursos, só é possível criar um segredo com uma política de replicação gerida pelo utilizador se a criação de recursos for permitida em todas as localizações selecionadas.
O que se segue?
- Saiba como editar um segredo.
- Saiba mais acerca da gestão do acesso a segredos.
- Saiba como configurar políticas de rotação.