Представляем отложенное уничтожение для Secret Manager

Google Cloud объявил о доступности новой функции Secret Manager — «отложенное уничтожение», которая обеспечивает новый способ защиты ваших секретов. Эта функция помогает гарантировать, что секретные данные не будут удалены по ошибке — ни случайно, ни в результате преднамеренной атаки.

Одна из проблем, с которыми сталкиваются клиенты при управлении жизненным циклом секретных данных в Secret Manager, заключается в том, что уничтожение секретной версии — это необратимое действие. Это означает, что восстановить ваши секретные данные после их уничтожения невозможно.

Чтобы решить эту проблему, Google Cloud представил функцию отложенного уничтожения. При использовании этой функции секретная версия остается отключенной в течение N дней, после чего уничтожается. Этот период можно настроить с помощью поля TTL_DURATION. В течение этого периода администратор может восстановить секретную версию, снова включив ее и переведя в активное состояние. По истечении периода отсрочки секретная версия уничтожается безвозвратно.

Кроме того, Google Cloud добавил новое необязательное уведомление Pub/Sub с именем SECRET_VERSION_DESTROY_SCHEDULED. После включения этого уведомления любое запланированное уничтожение будет отправлять уведомление в соответствующий раздел Pub/Sub, что позволит дежурному персоналу проанализировать изменение и при необходимости восстановить секретную версию, не допуская ее уничтожения.

Функция отложенного уничтожения — это ценное дополнение к Secret Manager. Она дает клиентам больше контроля над жизненным циклом их секретных данных и помогает гарантировать, что важные секреты не будут удалены случайно или злонамеренно.

Меня особенно радует возможность уведомления Pub/Sub. Это даст командам больше информации о попытках уничтожения секретных версий, что позволит им принимать соответствующие меры для защиты своих данных.

Я рекомендую организациям, использующим Secret Manager, включить функцию отложенного уничтожения для всех своих важных секретов. Это поможет улучшить их систему безопасности и защитить данные от случайного удаления.