1. 首页
  2. google-cloud-kms
三大秘密福利

问题描述我想知道在雪花仓库中应用Tri-Secret管理的密钥安全有什么功能优势?据我所知:Tri-Secret方法让您定义自己的密钥吊销该密钥将使Snowflake无法解密您的数据但加密级别是否在任何方面更安全?我看到的唯一区别是雪花钥匙和你自己的钥匙是结合在一起的。禁止访问该

发布:2022-10-16 标签:azure-keyvaultsnowflake-cloud-data-platformamazon-kmsgoogle-cloud-kms

谷歌的密钥管理系统:密钥轮换后的数据解密

问题描述上下文我正在遵循StoringSecrets在存储存储桶中的GCP说明。KMS在上传到存储存储桶之前用于fileencryption。由于数据加密是在谷歌存储之外进行的,我对密钥轮换的一个方面感到有点困惑。方案让我们考虑一个特定的场景:在2017-01-01我创建了一个密

发布:2022-10-16 标签:google-cloud-platformgoogle-cloud-storagegoogle-cloud-kms

从 Google Cloud Build 访问存储在 Google Secret Manager 中的环境变量

问题描述如何访问我在GoogleSecretManager来自我的GoogleCloudBuildPipeline吗?HowcanIaccessthevariablesIdefineinGoogleSecretManagerfrommyGoogleCloudBuildPipeli

发布:2022-10-16 标签:continuous-integrationgoogle-cloud-buildsecret-keygoogle-cloud-kmsgoogle-secret-manager

使用 Google Cloud Key Management Service 签署 JSON Web Tokens

问题描述我找到了答案.滚动到该问题的底部.我正在使用NodeJS身份验证服务器,我想使用google签名签署JSONWeb令牌(JWT).IamworkingonaNodeJSauthenticationserverandIwouldliketosignJSONWebTokens

发布:2022-10-16 标签:node.jsgoogle-cloud-platformjwtgoogle-cloud-kms

使用 Google Cloud 密钥管理服务签署 JSON Web 令牌

问题描述我找到了答案.滚动到此问题的底部.我在NodeJS身份验证服务器上工作,我想使用谷歌签名签署JSON网络令牌(JWT).IamworkingonaNodeJSauthenticationserverandIwouldliketosignJSONWebTokens(JWT)

发布:2022-10-16 标签:node.jsgoogle-cloud-platformjwtgoogle-cloud-kms

如何处理 Google App Engine 中的机密?

问题描述我的应用程序需要一堆机密才能运行:数据库凭据、API凭据等.它在GoogleAppEngineStandardJava11中运行.我需要这些机密作为环境变量或作为我的应用程序的参数,以便我的框架可以接收它们并相应地建立连接.我的特定框架是SpringBoot,但我相信Dj

发布:2022-10-16 标签:google-app-enginegoogle-cloud-platformgoogle-cloud-kmsgoogle-secret-manager

无法从Spring Cloud配置或环境变量解密属性

问题描述我正在尝试获取我的KMS库,在此处找到,从我的application.yml解密来自Google云配置服务器或环境变量的项.I'mtryingtogetmyKMSlibrary,foundhere,todecryptitemsfrommyapplication.ymlth

发布:2022-10-16 标签:javagoogle-cloud-runspring-bootspring-cloud-configgoogle-cloud-kms

我们是否可以将使用云KMS密钥生成的包装密钥保存在DLP取消标识模板中(使用Python Api)?

问题描述我正在研究PII取消身份验证项目,并使用googlecloud的数据丢失防护api.IamworkingonaPIIde-identificationprojectandusinggooglecloud'sdatalosspreventionapi.用例:使用云KMS密钥

发布:2022-10-16 标签:google-cloud-platformgoogle-cloud-kmsgoogle-cloud-dlp

GCP KMS加密环境变量并将加密的密钥通过cloudbuild.yaml传递给Google App Engine

问题描述我正在尝试在部署到GoogleAppEngine的RoR应用程序中为CloudSQL中的数据库加密环境变量.遵循此文档https://cloud.google.com/cloud-build/docs/securing-builds/use-encrypted-secre

发布:2022-10-16 标签:google-app-enginegoogle-cloud-platformgoogle-cloud-buildgoogle-cloud-kms

使用CMEK和Cloud Storage限制Cloud KMS密钥的加密/解密权限

问题描述我在一个Google云项目中有两个存储桶,例如storage-project.一个存储桶使用默认加密,另一个存储桶使用在另一个名为security-project的项目中创建的客户管理密钥(CMEK)进行加密.我已将角色CloudKMSCryptoKeyEncrypter

发布:2022-10-16 标签:google-cloud-storagegoogle-cloud-kms