Almacene y use de forma segura secretos, claves, credenciales – 2xsoftware

¿Estás abrumado con los secretos que necesitas mantener a salvo? ¡No, no ese tipo de secreto! Nos referimos a claves SSH, claves API, credenciales de administrador y otra información confidencial. Guardar estos secretos en un archivo de texto fácil de leer pondrá la piel de gallina a su tipo de InfoSec.

Hay muchas formas de almacenar secretos; aprenderemos sobre uno de ellos en esta publicación; el administrador de secretos de Google Cloud. GCP Secret Manager puede convertirse en su ventanilla única para almacenar información confidencial.

Exploremos cómo puede usar GCP Secret Manager para almacenar y acceder a información confidencial.

Requisitos

Crear un nuevo proyecto

A medida que avanza la jerarquía, sus recursos se crearán dentro de un proyecto en GCP. Dicho esto, puede omitir este paso si ya tiene un proyecto de GCP existente que desea usar en su lugar.

  1. Inicie sesión en su Consola de Google Cloud.
  2. Haga clic en el menú desplegable de selección de proyectos en la parte superior.
  3. En la página emergente, haga clic en NUEVO PROYECTO.
    administrador secreto de google
  4. Escriba el nombre del proyecto que desea asignar. El nombre del proyecto debe ser globalmente único. Tenga en cuenta que el nombre del proyecto no se puede cambiar más tarde. Una vez que haya ingresado el nombre, haga clic en CREAR.
    administrador secreto de la nube de google
  5. Una vez creado el proyecto, haga clic en SELECCIONA PROYECTO para activarlo.
    administrador secreto gcp

Habilita la API del administrador de secretos de GCP

Una vez que haya creado el proyecto, el siguiente paso es habilitar la API que hace que GCP Secret Manager funcione bajo el capó. La API no está habilitada de forma predeterminada, así que sigamos los siguientes pasos para habilitarla. Solo necesita hacer esto una vez por proyecto.

Haga clic en el menú de navegación → SeguridadAdministrador secreto.

secretos gcp

En la página de la API de Secret Manager, haga clic en Permitir.

secretos de gcloud

Crear y acceder a secretos

El administrador de secretos de GCP ahora está listo para aceptar nuevos secretos después de habilitar la API subyacente.

Uso de la consola de la nube de Google

Hacer clic CREAR SECRETO sobre el Administrador secreto página.

administrador secreto de gcloud

Configure el nuevo secreto de la siguiente manera.

  • Introduce el secreto Nombre. El nombre debe ser único y debe ser identificable.
  • Cargue un archivo que contenga el secreto o pegue el secreto en el valor secreto caja.
  • Una vez que haya agregado los detalles secretos, haga clic en CREAR SECRETO.

secretos de la nube de google

Y ahora ha creado el secreto y su primera versión.

administrador secreto gke

Cuando necesite recuperar el valor secreto, haga clic en el Comportamiento botón → Ver valor secreto.

administrador secreto de ejecución en la nube

Y debería ver el valor secreto mostrado así.

ejemplo de administrador de secretos de gcp

Uso de la CLI de Google Cloud

Así es como puede crear y ver secretos desde GCP Secret Manager usando la CLI de la nube.

Asegúrate de que tu cuenta autorizada de gcloud tenga acceso al proyecto.

gcloud projects list

administrador secreto de la nube de google

Ahora, pasemos a usar ese proyecto. Reemplazar [PROJECT-ID] con el de tu proyecto.

gcloud config set project [PROJECT-ID]

administrador secreto en gcp

Para una comparación posterior, enumeremos los secretos actuales almacenados en este proyecto.

gcloud secrets list

Como puede ver, este proyecto tiene un solo secreto.

ejecución en la nube del administrador secreto

En este ejemplo, crearé un nuevo secreto llamado ssh-clave-1 y almacene una clave SSH del archivo local ./ssh_key.

gcloud secrets create ssh-key-1 --data-file=./ssh_key

Si el comando tiene éxito, verá un resultado similar al que se muestra a continuación.

gestión de secretos de google

Al ejecutar este comando, confirmemos que el nuevo secreto existe en el proyecto.

gcloud secrets list

Y como puede ver, el nuevo secreto ahora se agrega al Administrador de secretos de GCP.

gestión de secretos en la nube de google

Para ver el valor secreto, ejecute este comando:

  • acceso a las versiones de gcloud secrets — es el grupo de comando principal.
  • 1 — es la versión del secreto al que desea acceder.
  • -secreto — es el argumento que acepta el nombre secreto.
  • ssh-key-1 — es el nombre secreto al que desea acceder.
gcloud secrets versions access 1 --secret=ssh-key-1

Y debería ver la clave SSH en la pantalla. Depende de usted redirigir esta salida a un archivo en el disco para su uso posterior.

gestión de secretos de google

Consideraciones sobre la administración de secretos de GCP

Estas son algunas consideraciones al usar GCP Secret Management.

  • Los usuarios con el rol de Propietario en el proyecto pueden acceder a todos los secretos. Si otros usuarios necesitan acceso a los secretos de este proyecto, debe otorgárselos explícitamente a través del permisos pestaña.
    secretos gcp
  • Cada versión secreta se puede deshabilitar o eliminar, pero los valores no se pueden cambiar. Si es necesario, debe crear una nueva versión de ese secreto con el nuevo valor.
  • Considere establecer una caducidad para los secretos. Una vez que un secreto caduca, ya no se puede utilizar.
  • Para organizar mejor sus secretos, se recomienda agregar etiquetas.
  • Puede agregar información no confidencial al secreto agregando anotaciones.
    secretos de la tienda en la nube de google

Conclusión

GCP Secret Manager es un excelente servicio centralizado de depósito de secretos. Le permite almacenar datos confidenciales, como claves, contraseñas y certificados. Los secretos se pueden ver desde la consola de GCP Secret Manager o la CLI de Google Cloud, entre otros.

Valora este artculo post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *