Datastream terintegrasi dengan Secret Manager agar Anda dapat menyimpan resource autentikasi dengan aman, seperti sandi database sumber. Daripada menggunakan sandi teks biasa saat membuat profil koneksi, buat dan gunakan secret.
Pengertian secret
Secret adalah resource global yang berisi metadata, seperti label, anotasi, dan izin.
Secret juga memiliki versi secret. Versi secret menyimpan data sebenarnya untuk resource secret, seperti kunci API, sandi, atau sertifikat. Setiap versi memiliki ID unik atau stempel waktu.
Perbedaan secret dengan kunci enkripsi
Mengelola secret sama pentingnya dengan mengelola kunci enkripsi, tetapi secret berfokus pada area keamanan data yang berbeda. Anda dapat menggunakan salah satu dari keduanya, bergantung pada kasus penggunaan dan jenis informasi sensitif yang Anda simpan.
Anda biasanya akan memilih secret untuk menyimpan dan mengelola data sensitif secara aman sebagai blob biner atau string teks. Secret menyimpan data sebenarnya, tetapi untuk mengaksesnya, Anda memerlukan izin tertentu yang ditentukan dalam metadata secret.
Di sisi lain, kunci enkripsi adalah pilihan yang lebih baik jika Anda perlu mengenkripsi atau mendekripsi data. Anda tidak dapat melihat atau mengekstrak data kriptografis sebenarnya yang digunakan untuk enkripsi. Sistem pengelolaan kunci seperti Cloud Key Management Service biasanya digunakan untuk mengelola lebih banyak skenario yang menuntut, misalnya mengenkripsi baris dalam database, atau gambar dan file.
Jika memerlukan lapisan perlindungan tambahan untuk data, Anda dapat mengaktifkan kunci enkripsi yang dikelola pelanggan (CMEK), dan menggunakan kunci enkripsi Anda sendiri yang disimpan di Cloud Key Management Service untuk mengamankan secret di Secret Manager. Untuk mengetahui informasi selengkapnya tentang cara menggunakan CMEK dengan Datastream, lihat Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK).
Menggunakan Secret Manager dengan Datastream
Untuk menyimpan data sensitif yang akan digunakan dengan Datastream, Anda perlu membuat secret menggunakan Secret Manager. Untuk mengetahui informasi selengkapnya, lihat Membuat secret.
Anda juga dapat membuat secret saat menentukan detail koneksi untuk profil koneksi. Untuk informasi mendetail, lihat Membuat profil koneksi.
Peran yang diperlukan
Untuk mendapatkan izin yang
diperlukan guna menggunakan Secret Manager dengan Datastream,
minta administrator untuk memberi Anda
peran IAM Secret Manager Secret Accessor (roles/secretmanager.secretAccessor) di akun layanan Datastream.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.