有没有一种方法可以在 GCP 中存储机密,类似于 Azure 保险库?

Is there a way to store secrets in GCP, similar to Azure vault?

我一直在尝试寻找一种在 GCP 中存储机密的方法。我探索了 Google Cloud KMS。它似乎只用于创建加密密钥,可用于加密 GCP 存储元素。或者,也许我错过了什么。我也看到了,有一种方法可以集成 Hashicorp 保险库。但是,我一直在寻找 GCP 本身的解决方案,比如 Azure Vault。我的最终目标是将秘密存储在某个地方并在 Cloud Functions 中使用它。

如有任何帮助,我们将不胜感激。谢谢!

Google Cloud 最近推出 Secret Manager 这正是您正在寻找的。

Secret Manager 允许您以二进制 blob 或文本字符串的形式存储、管理和访问机密。有相应的权限,您可以查看密文内容。

正如您正确指出的那样,密钥管理系统(例如 Cloud KMS)允许您管理加密密钥并使用它们来加密或解密数据。但是,您无法查看、提取或导出密钥 material 本身。

除了上面提到的 Secret Manager,您可能还想在 Google 的 Secret Manager 正式发布之前查看 HashiCorp Vault. HV is open source and will allow you to manage secrets in multi-cloud or hybrid environments. HV was the recommended approach