Google Cloud mengumumkan ketersediaan umum dari penghancuran tertunda untuk Secret Manager, sebuah cara baru untuk melindungi rahasia Anda. Kemampuan baru ini membantu memastikan bahwa materi rahasia tidak dapat dihapus secara keliru - baik karena kecelakaan maupun sebagai bagian dari serangan berbahaya yang disengaja.
Salah satu tantangan yang dihadapi pelanggan saat mengelola siklus hidup materi rahasia di Secret Manager adalah penghancuran versi rahasia merupakan langkah yang tidak dapat diubah. Ini berarti tidak ada cara untuk memulihkan materi rahasia Anda jika telah dihancurkan.
Untuk mengatasi tantangan ini, Google Cloud telah memperkenalkan penghancuran tertunda. Dengan penghancuran tertunda, versi rahasia tetap dinonaktifkan selama N hari, setelah itu akan dihancurkan. Periode ini dapat dikonfigurasi oleh administrator menggunakan bidang TTL_DURATION. Selama periode pengarsipan ini, administrator dapat memilih untuk menghidupkan kembali versi rahasia dengan mengaktifkannya kembali dan memindahkannya ke status aktif. Setelah periode penundaan berakhir, versi rahasia akan dihancurkan secara permanen.
Selain itu, Google Cloud telah menambahkan notifikasi Pub/Sub opsional baru yang disebut SECRET_VERSION_DESTROY_SCHEDULED. Setelah diaktifkan, setiap penghancuran terjadwal akan memberi tahu topik Pub/Sub yang sesuai, yang memungkinkan personel yang bertugas untuk menganalisis perubahan dan jika perlu memulihkan versi rahasia alih-alih membiarkan penghancuran berlanjut.
Fitur penghancuran tertunda merupakan tambahan yang berharga untuk Secret Manager. Fitur ini memberi pelanggan lebih banyak kontrol atas siklus hidup materi rahasia mereka dan membantu memastikan bahwa rahasia penting tidak dapat dihapus secara tidak sengaja atau berbahaya.
Saya sangat senang dengan kemampuan notifikasi Pub/Sub. Ini akan memberi tim visibilitas yang lebih banyak tentang upaya untuk menghancurkan versi rahasia, yang memungkinkan mereka untuk mengambil tindakan yang tepat untuk melindungi data mereka.
Saya merekomendasikan organisasi yang menggunakan Secret Manager untuk mengaktifkan fitur penghancuran tertunda untuk semua rahasia penting mereka. Ini akan membantu meningkatkan postur keamanan mereka dan melindungi data mereka dari penghapusan yang tidak disengaja.
