Introducción a la destrucción diferida para Secret Manager

Google Cloud anunció la disponibilidad general de la destrucción diferida para Secret Manager, una nueva forma de proteger tus secretos. Esta nueva capacidad ayuda a garantizar que el material secreto no se pueda eliminar por error, ya sea por accidente o como parte de un ataque malicioso intencionado.

Uno de los desafíos que han enfrentado los clientes al administrar el ciclo de vida del material secreto en Secret Manager es que la destrucción de una versión secreta es un paso irreversible. Esto significa que no hay forma de recuperar tu material secreto si se destruye.

Para abordar este desafío, Google Cloud ha introducido la destrucción diferida. Con la destrucción diferida, una versión secreta permanece deshabilitada durante N días, después de lo cual se destruye. Este período puede ser configurado por los administradores utilizando el campo TTL_DURATION. Durante este período de archivo, un administrador puede optar por reactivar la versión secreta volviéndola a habilitar y pasando a un estado habilitado. Una vez que expira el período de demora, la versión secreta se destruye permanentemente.

Además, Google Cloud ha agregado una nueva notificación Pub/Sub opcional llamada SECRET_VERSION_DESTROY_SCHEDULED. Una vez habilitada, cualquier destrucción programada notificará al tema Pub/Sub apropiado, lo que permitirá al personal de guardia analizar el cambio y, si es necesario, restaurar la versión secreta en lugar de permitir que continúe la destrucción.

La función de destrucción diferida es una valiosa adición a Secret Manager. Les da a los clientes más control sobre el ciclo de vida de su material secreto y ayuda a garantizar que los secretos importantes no se puedan eliminar accidental o maliciosamente.

Estoy particularmente entusiasmado con la capacidad de notificación Pub/Sub. Esto les dará a los equipos más visibilidad de los intentos de destruir versiones secretas, lo que les permitirá tomar las medidas adecuadas para proteger sus datos.

Recomiendo que las organizaciones que utilizan Secret Manager habiliten la función de destrucción diferida para todos sus secretos importantes. Esto ayudará a mejorar su postura de seguridad y proteger sus datos de la eliminación accidental.