google-cloud-kms相关内容

三大秘密福利

我想知道在雪花仓库中应用Tri-Secret管理的密钥安全有什么功能优势? 据我所知: Tri-Secret方法让您定义自己的密钥 吊销该密钥将使Snowflake无法解密您的数据 但加密级别是否在任何方面更安全? 我看到的唯一区别是雪花钥匙和你自己的钥匙是结合在一起的。 禁止访问该密钥将使Snowflake无法解密,从而使您的数据毫无用处。 然后呢?如何从中恢复? 另见 ..
发布时间:2022-06-29 23:03:55 其他开发

谷歌的密钥管理系统:密钥轮换后的数据解密

上下文 我正在遵循Storing Secrets在存储存储桶中的GCP说明。KMS在上传到存储存储桶之前用于file encryption。 由于数据加密是在谷歌存储之外进行的,我对密钥轮换的一个方面感到有点困惑。 方案 让我们考虑一个特定的场景: 在2017-01-01我创建了一个密钥环和一个密钥A(实际上是A_ver1,因为密钥是版本化的)。此外,密钥轮换策略设置为触 ..
发布时间:2022-06-26 15:22:57 其他开发

从 Google Cloud Build 访问存储在 Google Secret Manager 中的环境变量

如何访问我在 Google Secret Manager 来自我的 Google Cloud Build Pipeline 吗? 解决方案 您可以使用标准 Cloud Builder gcloud 但是,有两个问题: 如果您想在另一个 Cloud Build 步骤中使用密钥值,则必须将您的密钥存储在一个文件中,这是将先前值从一个步骤重用到另一个步骤的唯一方法 当前的 Clou ..
发布时间:2022-01-12 19:28:24 其他开发

使用 Google Cloud Key Management Service 签署 JSON Web Tokens

编辑:我找到了答案.滚动到该问题的底部. 我正在使用 NodeJS 身份验证服务器,我想使用 google 签名签署 JSON Web 令牌 (JWT). 我正在使用 Google Cloud Key Management Service (KMS),并创建了一个密钥环和一个非对称签名密钥. 这是我获取签名的代码: signatureObject = await client. ..
发布时间:2022-01-10 09:06:12 其他开发

使用 Google Cloud 密钥管理服务签署 JSON Web 令牌

编辑:我找到了答案.滚动到此问题的底部. 我在 NodeJS 身份验证服务器上工作,我想使用谷歌签名签署 JSON 网络令牌 (JWT). 我正在使用 Google Cloud 密钥管理服务 (KMS) 并创建了一个密钥环和一个非对称签名密钥. 这是我获取签名的代码: signatureObject = await client.asymmetricSign({名称,摘要})签 ..
发布时间:2021-12-20 19:12:17 其他开发

如何处理 Google App Engine 中的机密?

我的应用程序需要一堆机密才能运行:数据库凭据、API 凭据等.它在 Google App Engine Standard Java 11 中运行.我需要这些机密作为环境变量或作为我的应用程序的参数,以便我的框架可以接收它们并相应地建立连接.我的特定框架是 Spring Boot,但我相信 Django、Rails 和许多其他框架都使用相同的方法. 这样做的最佳方法是什么? 我对这个问题 ..
发布时间:2021-12-14 22:47:23 其他开发

无法从Spring Cloud配置或环境变量解密属性

我正在尝试获取我的KMS库,在此处找到,从我的application.yml解密来自Google云配置服务器或环境变量的项. 在游戏中,我尝试了多种方案来使其正常工作.理想情况下,我希望能够执行以下操作: 用户名:'{cipher} $ {db_username} 其中, $ {db_username} 是我从Google云端配置读取的属性或环境变量. 到目前为止,我已经尝试过: ..
发布时间:2021-05-12 19:55:25 Java开发

我们是否可以将使用云KMS密钥生成的包装密钥保存在DLP取消标识模板中(使用Python Api)?

我正在研究PII取消身份验证项目,并使用google cloud的数据丢失防护api. 用例:使用云KMS密钥加密字段. 创建了dlp身份验证模板,以下是代码段: {"deidentify_template":{"display_name":"deidentification_encryption"," description":"deidentification_encryp ..
发布时间:2021-05-12 19:44:23 其他开发

使用CMEK和Cloud Storage限制Cloud KMS密钥的加密/解密权限

我在一个Google云项目中有两个存储桶,例如storage-project.一个存储桶使用默认加密,另一个存储桶使用在另一个名为security-project的项目中创建的客户管理密钥(CMEK)进行加密.我已将角色Cloud KMS CryptoKey Encrypter/Decrypter授予storage-project中的Cloud Storage服务帐户(service-xxxxxx ..
发布时间:2020-11-18 23:03:10 其他开发

Google Cloud Build不会替换cloudbuild.yaml的Secrets部分中的值

我正在尝试创建一个Cloud Build触发器,其中使用Cloud KMS对秘密环境变量进行加密并将其存储为Cloud Build中的替代变量.这样,我的云构建yaml就相当通用,并且在我们要部署到的所有环境中都是相同的. 此云构建Yaml正常工作: steps: - name: 'ubuntu' entrypoint: 'bash' args: ['-c', 'echo "$ ..
发布时间:2020-11-18 20:38:27 其他开发

如何处理Google App Engine中的机密?

我的应用程序需要一堆秘密来运行:数据库凭据,API凭据等.它正在Google App Engine标准Java 11中运行.我需要这些秘密作为环境变量或应用程序参数 >,以便我的框架可以选择它们并相应地建立连接.我的特定框架是Spring Boot,但是我相信Django,Rails和许多其他框架都使用相同的方法. 做到这一点的最佳方法是什么? 此问题的答案之一是使用Google Cl ..
发布时间:2020-11-16 22:08:58 其他开发

为什么Google Cloud Key Management Service的Java客户端库不支持Android?

它被记录为不支持Android。为什么?仅仅是因为Android的 BouncyCastle 的实现缩小了功能和不支持 KeyPairGenerator / ECDSA (椭圆曲线数字签名算法)? (这是另一个链接。) 仅使用 海绵城堡 代替?仅仅是因为Google不支持 SpongyCastle 其 KMS Java客户端不支持Android吗? 解决方案 https://g ..
发布时间:2020-09-23 01:03:32 Java开发

使用Google Cloud Key Management Service签名JSON Web令牌

编辑:我找到了答案.滚动到该问题的底部. 我正在使用NodeJS身份验证服务器,并且希望使用Google签名对JSON Web令牌(JWT)进行签名. 我正在使用Google Cloud密钥管理服务(KMS),并创建了一个密钥环和一个非对称签名密钥. 这是我获得签名的代码: signatureObject = await client.asymmetricSign({ na ..
发布时间:2020-04-25 07:54:17 其他开发

AppEngine Dev Server上的Google KMS - 日志混乱

这是一个已知问题: https://issuetracker.google。 com / issues / 63253097 继续关于让Google KMS与App Engine合作的问题,我打开了一个关于相关但存在问题的副作用的新问题。 即,Google Cloud API发现似乎想要在AppEngine沙盒外漫游若干路径。这本身并不是问题,但它使得测试和调试非常成问题,因为每次尝试 ..
发布时间:2018-05-03 18:08:10 其他开发