GCP - Secrets Manager Enum

Meneja wa Siri

Google Meneja wa Siri ni suluhisho kama ghala la kuhifadhi nywila, funguo za API, vyeti, faili (max 64KB) na data nyingine nyeti.

Siri inaweza kuwa na toleo tofauti zinazohifadhi data tofauti.

Siri kwa chaguo-msingi zime fichwa kwa kutumia ufunguo uliosimamiwa na Google, lakini ni wezekano wa kuchagua ufunguo kutoka KMS kutumika kuficha siri.

Kuhusu mzunguko, inawezekana kusanidi ujumbe utumwe kwa pub-sub baada ya idadi ya siku, nambari inayosikiliza ujumbe huo inaweza kuzungusha siri.

Inawezekana kusanidi siku ya kufutwa kiotomatiki, wakati siku iliyotajwa inapofikiwa, siri itafutwa kiotomatiki.

Urambazaji

# First, list the entries
gcloud secrets list
gcloud secrets get-iam-policy <secret_name>

# Then, pull the clear-text of any version of any secret
gcloud secrets versions list <secret_name>
gcloud secrets versions access 1 --secret="<secret_name>"

Upandishaji wa Mamlaka

Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia vibali vya meneja siri kwa ajili ya upandishaji wa mamlaka.

Baada ya Kudukuliwa

Uthabiti

Matumizi Mabaya ya Kubadilisha

Mshambuliaji anaweza kusasisha siri ili kusitisha mzunguko (hivyo haitabadilishwa), au kufanya mzunguko mara chache sana (hivyo siri haitabadilishwa) au kuchapisha ujumbe wa mzunguko kwenye pub/sub tofauti, au kubadilisha nambari ya mzunguko inayotekelezwa (hii hutokea kwenye huduma tofauti, labda kwenye Cloud Function, hivyo mshambuliaji atahitaji ufikiaji uliopewa kipaumbele juu ya Cloud Function au huduma nyingine yoyote)