תחילת העבודה
-
מדריך למתחילים
מתחילים לעבוד עם Secret Manager.
-
הגדרת Secret Manager
מגדירים את הפרויקט ב- Google Cloud כך שישתמש ב-Secret Manager.
-
גישה ל-API
ניגשים אל Secret Manager API.
-
יצירה של סודות וגישה אליהם
יצירה של סודות וגישה אליהם באמצעות Secret Manager.
-
ניהול סודות
ניהול סודות באמצעות Secret Manager.
-
ניהול גרסאות של סודות
ניהול גרסאות של סודות באמצעות Secret Manager.
-
שימוש ב-Secret Manager עם מוצרים אחרים
שימוש ב-Secret Manager עם שירותים אחרים Google Cloud
מושגים
-
סקירה כללית של המושג
כאן מוסברים המושגים והמונחים העיקריים שקשורים ל-Secret Manager.
-
שיטות מומלצות
שיטות מומלצות לשימוש ב-Secret Manager
-
הצפנה של סודות
להבין איך Google Cloud מוצפנים הנתונים ב-Secret Manager.
-
עקביות המשאבים
מידע על רמות שונות של עקביות משאבים ב-Secret Manager
-
רוטציה של סודות
איך מגדירים תהליכי עבודה של רוטציה באמצעות Secret Manager
-
בקרת בו-זמניות אופטימית עם תגי etag
כדי לשנות משאבים ב-Secret Manager, צריך להשתמש ב-etags כדי לבצע פעולות קריאה-שינוי-כתיבה בצורה בטוחה בקריאות ל-API.
אבטחה ותאימות
-
בקרת גישה באמצעות IAM
הסבר על ההרשאות והתפקידים ב-IAM ל-Secret Manager.
-
רישום ביומן ביקורת
להשתמש ביומני הביקורת שנוצרו על ידי Secret Manager.
-
בחירת מדיניות שכפול
בוחרים את מדיניות השכפול של הסודות.
-
הפעלת מפתחות הצפנה בניהול הלקוח (CMEK)
שימוש בהצפנה בניהול הלקוח בסודות.
-
הבטחת תקינות הנתונים
שמירה על תקינות הנתונים באמצעות סכומי ביקורת.
ניהול ופעולות אוטומטיות
-
ניתוח סודות באמצעות מאגר משאבי הענן
איך משתמשים במאגר משאבי ענן כדי לבצע ניתוח משמעותי של הסודות.
-
יצירה וניהול של סודות עם תאריך תפוגה
יצירה וניהול של סודות שנמחקים באופן אוטומטי.
-
הפעלת התראות לגבי אירועים
קבלת התראות דרך Pub/Sub כשמשאבים של Secret Manager משתנים.
-
יצירה וניהול של מדיניות רוטציה
קבלת התראות על רוטציה דרך Pub/Sub כשהגיע הזמן לבצע רוטציה של הסוד.
-
סינון רשימות של סודות וגרסאות
אפשר להשתמש במסנן כדי לצמצם את רשימת הסודות או הגרסאות.
-
יצירה וניהול של אנוטציות
אפשר להשתמש בהערות כדי לצרף מטא-נתונים מותאמים אישית לסודות.