GCP中的KMS和secret manager有什么区别?
我想知道你是否能帮我回答以下问题。KMS和GCP中的秘密管理员有什么区别?提前谢谢你。https://cloud.google.com/secret-manager/docs/血红蛋白
共有2个答案
Cloud KMS加密数据并返回加密的密文。Cloud KMS不存储机密,只存储加密/解密的密钥。
秘密管理者实际上存储秘密材料。机密管理器还保存机密材料的历史记录(版本)。机密管理器中的所有数据都已加密。默认情况下,它是用谷歌管理的密钥加密的。实际上,您可以使用云KMS加密Secret Manager机密(这称为“CMEK”),在这种情况下,用户控制密钥。
云KMS被设计成一个加密oracle系统:没有人,包括你自己,可以取出密钥:这意味着它们被锁定在系统内,你不必担心它们会泄漏。折衷的办法是,使用这些密钥只能进行加密、解密和其他加密操作:这对保护数据甚至加密机密很有用,但如果您有一个数据库密码或其他想要保密的东西,但实际上可以使用或发送到其他地方,则必须存储加密版本,然后使用云KMS对其进行解密。
如果您确实有数据库密码之类的配置信息,而您的软件实际上需要的是密码,而不是加密操作,那么secret Manager就是为该用例设计的。折衷的办法是,如果你得到一份秘密副本,就很难防止它泄露,也很难确保它得到控制。
感谢您使用GCP!
-
问题内容: 我一直认为Java 中的运算符用于验证其两个布尔操作数是否均为,并且该&运算符用于对两种整数类型进行按位运算。 最近我知道,也可以使用运算符来验证其两个布尔操作数是否均为,唯一的区别是即使LHS操作数为false,它也会检查RHS操作数。 Java中的运算符是否在内部重载?还是在这背后有其他概念? 问题答案: <-验证两个操作数 <-停止评估第一个操作数是否为false,因为结果为fa
-
问题内容: JavaScript中的&和&&有什么区别? 示例代码: 似乎&&是一个逻辑上的“和”,如果两个都为true,则总是为我提供第二个值。 但是什么是&? (顺便说一下,&&在Python中似乎是“ and”;&在Python中似乎是&。) 问题答案: 是按位AND 该运算符期望 两个数字 并重新调整一个 数字。 如果它们不是数字,则将其强制转换为数字。 注意: 在Javascript中,
-
问题内容: 我正在从Spring 2.5迁移到Spring 3。 他们介绍了一些黑魔法。预期仅在servlet配置文件中声明。 在Spring 2.5中,我刚刚使用,并且在分发服务器servlet配置XML中声明了标记,并使用了要扫描的基本包。 所以,我不知道是什么样的区别,并在servlet配置标签和我有什么可以消除在Spring3配置文件? 问题答案: 声明一般注释,比如支持,等等。 声明了注
-
问题内容: 我是Go编程语言的新手。 我注意到Go中有一些奇怪的地方:我认为它在Python中使用并替代了,但是当我在Go中使用时,它也是可行的。 和之间有什么区别? 问题答案: 是分配。有关Go中分配的更多信息:分配 和在变量声明中使用时的细微差别。 Go中变量声明的一般形式是: 上面的声明创建一个特定类型的变量,为其添加名称,并设置其初始值。 无论是或可以省略,但不能同时使用。 例如: 被称为
-
问题内容: 。*是零个或多个次数的任何字符。我试图找到以元音开头的单词,我用过 它给了我所有以元音开头的单词。当我这样做时,也会得到相同的结果。 现在,我正在寻找以元音结尾的单词。我做了 它没有给出任何结果,但是当我这样做时却给出了有效的结果。请解释两者含义上的差异。谢谢 问题答案: 看起来,在Oracle11中,和模式(之前没有任何内容)会生成零宽度的匹配项。所以与被捕获组包含零宽度的图案或分别
-
问题内容: 简单的问题: php中的’和’有什么区别?什么时候应该使用两者之一? 问题答案: 基本上,单引号字符串是纯文本,几乎没有特殊情况,而双引号字符串具有变量插值(例如)以及转义序列,例如“ \n”(换行符)。 您可以在PHP的手册中了解有关字符串的更多信息。