【问题标题】:How should I store secrets for use in Google Cloud Platform?我应该如何存储机密以在 Google Cloud Platform 中使用?
【发布时间】:2017-01-11 18:14:09
【问题描述】:

如果我需要将凭据存储在 Google Compute Engine 或 Google App Engine 中以供构建时使用,我应该如何存储它们?有什么比将它们存储在代码或存储桶中更好的方法吗?

【问题讨论】:

    标签: google-cloud-kms google-secret-manager


    【解决方案1】:

    一种选择是使用来自 Cloud KMS 的密钥加密机密,并将它们存储在存储桶中或将它们保存在二进制文件中。这使您可以管理权限和登录密钥,以间接管理访问密钥的人员。

    【讨论】:

    • 关于我应该如何存储由我的应用程序正在使用的另一个应用程序生成的长期访问令牌的任何想法?我从其他应用程序获得的访问令牌给了我完全的访问权限,所以我不想将它们以纯文本形式存储在我的数据库中。我应该在 Cloud KMS 中存储加密密钥并使用 NPM 加密库使用该密钥加密数据库中的数据,还是应该将访问令牌直接存储在 Cloud KMS 中?
    【解决方案2】:

    自 2019 年 12 月起,您应使用 Google Secret Manager 存储机密信息:

    $ echo "ABC1234..." | gcloud beta secrets create "my-api-key" \
      --data-file=- \
      --replication-policy "automatic"
    

    您可以使用Secret Manager REST APIs 访问机密或客户端库。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-05-19
      • 1970-01-01
      • 2020-10-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-04-21
      • 1970-01-01
      相关资源
      最近更新 更多