En este artículo, analizaremos los nombres de secretos globales y las políticas de replicación regional de GCP Secret Manager. Este artículo lo ayudará a elegir entre el proceso administrado por el usuario y el automático.
En Secret Manager, los nombres secretos son recursos globales del proyecto. Esto se debe a que los secretos rara vez difieren entre las regiones de la nube. Por ejemplo, su clave API de Twitter no cambia cuando mueve su aplicación de una región de la nube a otra. Esto es diferente de otros recursos de Google Cloud, que tienen un vínculo más estrecho con una región o geografía en particular. Por ejemplo, en Google Compute Engine, las instancias de máquinas virtuales están vinculadas y referenciadas por la zona en la que se crean. Aunque el nombre del secreto es un recurso global del proyecto, la carga útil del secreto todavía se almacena regionalmente. Esto significa que un secreto es direccionable globalmente por un solo nombre, pero el material secreto subyacente aún se almacena en regiones particulares. Almacenamiento de carga útilpuede ser una preocupación importante para los clientes regulados o para los clientes que tienen requisitos estrictos sobre dónde se almacenan sus datos, como banca, fintech o atención médica. Otros clientes pueden preferir que sus datos se almacenen más cerca de donde planean acceder a ellos, lo que minimiza aún más la latencia. Pero, ¿cómo se eligen las regiones en las que se almacenan las cargas útiles secretas? Google Secret Manager presenta políticas de replicación, que le dan la libertad de elegir cómo y dónde se almacena su carga útil secreta.
Concepto de Políticas de Replicación:
Las políticas de replicación ofrecen control sobre dónde se almacenan sus cargas útiles secretas. Algunas empresas quieren un control total sobre las regiones en las que se almacenan sus secretos, mientras que otras no tienen preferencia. Secret Manager aborda estos dos requisitos y preferencias del cliente con las políticas de replicación. Si no le importa dónde se almacena su carga útil, debe elegir una política de replicación automática. Con la replicación automática, Google Cloud elige las mejores regiones para replicar tu carga útil secreta. Esta estrategia también ofrece las más altas garantías de disponibilidad para acceder y crear secretos. Con la replicación administrada por el usuario, elige una o más regiones en las que replicar sus cargas útiles secretas.
Si bien la replicación de una carga útil secreta en cada región mejora la confiabilidad de acceder a un secreto, puede disminuir la confiabilidad de agregar una versión secreta.
Para agregar una versión secreta, todas las regiones que seleccione deben estar operativas. Si elige muchas regiones y alguna de ellas está inactiva, ya no podrá agregar una nueva versión secreta. Entonces, dependiendo de su aplicación, puede elegir equilibrar su disponibilidad de lectura y su disponibilidad de escritura en consecuencia. Como recomendación general, debe elegir al menos dos pero no más de cinco regiones.
Implementación de la política de replicación:
Veamos cómo configuramos la política de replicación de un secreto desde la consola de Google Cloud.
Primero, elegimos el nombre del secreto, payload inicial , y luego, tenemos la opción de seleccionar regionalización . Tenga en cuenta que el comportamiento predeterminado es automático, ya que eso es lo que la mayoría de los clientes elegirán. Si quiero seleccionar regiones específicas, puede marcar la casilla y elegir las regiones replicadas del menú.
También puede establecer políticas de replicación utilizando las formas mencionadas a continuación:
- Uso de la línea de comandos
- Usar la herramienta gcloud
- Uso de la API
- Usando cualquiera de los SDK de Secret Manager para .NET, Go, Java, PHP, Node, Python y Ruby.
Las políticas de replicación flexibles de Google Secret Manager le permiten elegir dónde se almacenan sus secretos. Si no tiene requisitos de regionalización específicos , elija la política de replicación automática. Pero si tiene requisitos de regionalización específicos , elija la política de replicación administrada por el usuario con regiones específicas.
Publicación traducida automáticamente
Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA