Einführung der verzögerten Vernichtung für Secret Manager

Google Cloud hat die allgemeine Verfügbarkeit von "Verzögerte Vernichtung" für Secret Manager angekündigt, eine neue Möglichkeit, Ihre Secrets zu schützen. Diese Funktion trägt dazu bei, sicherzustellen, dass geheimes Material nicht versehentlich gelöscht werden kann - weder durch einen Unfall noch im Rahmen eines beabsichtigten böswilligen Angriffs.

Eines der Probleme, mit denen Kunden bei der Verwaltung des Lebenszyklus von geheimen Materialien in Secret Manager konfrontiert sind, ist, dass die Vernichtung einer geheimen Version ein irreversibler Schritt ist. Das bedeutet, dass es keine Möglichkeit gibt, Ihr geheimes Material wiederherzustellen, wenn es einmal vernichtet wurde.

Um dieses Problem zu beheben, hat Google Cloud die Funktion "Verzögerte Vernichtung" eingeführt. Mit der verzögerten Vernichtung bleibt eine geheime Version N Tage lang deaktiviert, danach wird sie vernichtet. Dieser Zeitraum kann von Administratoren mithilfe des Feldes TTL_DURATION konfiguriert werden. Während dieses Archivierungszeitraums kann ein Administrator die geheime Version wiederherstellen, indem er sie wieder aktiviert und in den Status "Aktiviert" versetzt. Nach Ablauf der Verzögerungszeit wird die geheime Version dauerhaft vernichtet.

Darüber hinaus hat Google Cloud eine neue optionale Pub/Sub-Benachrichtigung namens SECRET_VERSION_DESTROY_SCHEDULED hinzugefügt. Nach der Aktivierung benachrichtigt jede geplante Vernichtung das entsprechende Pub/Sub-Thema, sodass das Bereitschaftspersonal die Änderung analysieren und die geheime Version bei Bedarf wiederherstellen kann, anstatt die Vernichtung zuzulassen.

Die Funktion "Verzögerte Vernichtung" ist eine wertvolle Ergänzung zu Secret Manager. Sie gibt Kunden mehr Kontrolle über den Lebenszyklus ihrer geheimen Materialien und trägt dazu bei, sicherzustellen, dass wichtige Secrets nicht versehentlich oder böswillig gelöscht werden können.

Ich bin besonders begeistert von der Möglichkeit der Pub/Sub-Benachrichtigung. Dies wird Teams mehr Transparenz über Versuche, geheime Versionen zu vernichten, verschaffen und es ihnen ermöglichen, geeignete Maßnahmen zum Schutz ihrer Daten zu ergreifen.

Ich empfehle Unternehmen, die Secret Manager verwenden, die Funktion "Verzögerte Vernichtung" für alle ihre wichtigen Secrets zu aktivieren. Dies wird dazu beitragen, ihre Sicherheitslage zu verbessern und ihre Daten vor versehentlichem Löschen zu schützen.