أعلنت Google Cloud عن توفر الميزة الجديدة "التدمير المؤجل" لـ Secret Manager، والتي توفر طريقة جديدة لحماية الأسرار. تساعد هذه الميزة في ضمان عدم إمكانية حذف مواد الأسرار عن طريق الخطأ - سواء عن طريق الخطأ أو كجزء من هجوم ضار مقصود.
تتمثل إحدى المشكلات التي تواجه العملاء عند إدارة دورة حياة مواد الأسرار في Secret Manager في أن تدمير إصدار سري هو خطوة لا رجعة فيها. هذا يعني أنه لا توجد طريقة لاستعادة موادك السرية إذا تم تدميرها.
ولحل هذه المشكلة، قدمت Google Cloud ميزة التدمير المؤجل. باستخدام التدمير المؤجل، يظل إصدار السر معطلاً لمدة N يومًا، وبعد ذلك يتم تدميره. يمكن لمسؤولي المؤسسة تكوين هذه الفترة باستخدام حقل TTL_DURATION. خلال فترة الأرشفة هذه، يمكن للمسؤول اختيار إعادة تنشيط إصدار السر عن طريق إعادة تمكينه والانتقال إلى حالة ممكّنة. بعد انتهاء فترة التأخير، يتم تدمير إصدار السر نهائيًا.
بالإضافة إلى ذلك، أضافت Google Cloud إشعار Pub/Sub جديدًا اختياريًا يسمى SECRET_VERSION_DESTROY_SCHEDULED. بمجرد التمكين، سيقوم أي تدمير مجدول بإخطار موضوع Pub/Sub المناسب، مما يسمح لموظفي المناوبة بتحليل التغيير واستعادة إصدار السر إذا لزم الأمر بدلاً من السماح باستمرار التدمير.
تعد ميزة التدمير المؤجل إضافة قيمة إلى Secret Manager. فهي توفر للعملاء مزيدًا من التحكم في دورة حياة موادهم السرية وتساعد في ضمان عدم إمكانية حذف الأسرار المهمة عن طريق الخطأ أو عن طريق نية ضارة.
أنا متحمس بشكل خاص لإمكانية إشعار Pub/Sub. سيوفر ذلك للفرق مزيدًا من الرؤية في محاولات تدمير إصدارات الأسرار، مما يسمح لهم باتخاذ الإجراءات المناسبة لحماية بياناتهم.
أوصي المؤسسات التي تستخدم Secret Manager بتمكين ميزة التدمير المؤجل لجميع أسرارها المهمة. سيساعد ذلك في تحسين موقفهم الأمني وحماية بياناتهم من الحذف غير المقصود.
