Présentation de la destruction différée pour Secret Manager

Google Cloud a annoncé la disponibilité générale de la destruction différée pour Secret Manager, une nouvelle façon de protéger vos secrets. Cette nouvelle fonctionnalité permet de garantir que les données sensibles ne peuvent pas être supprimées par erreur, que ce soit par accident ou dans le cadre d'une attaque malveillante.

L'un des défis auxquels les clients ont été confrontés lors de la gestion du cycle de vie des données sensibles dans Secret Manager est que la destruction d'une version de secret est une étape irréversible. Cela signifie qu'il n'y a aucun moyen de récupérer vos données sensibles si elles sont détruites.

Pour relever ce défi, Google Cloud a introduit la destruction différée. Avec la destruction différée, une version de secret reste désactivée pendant N jours, après quoi elle est détruite. Cette période peut être configurée par les administrateurs à l'aide du champ TTL_DURATION. Pendant cette période d'archivage, un administrateur peut choisir de réactiver la version du secret en la réactivant et en la faisant passer à l'état activé. Une fois la période de temporisation écoulée, la version du secret est définitivement détruite.

En outre, Google Cloud a ajouté une nouvelle notification Pub/Sub optionnelle appelée SECRET_VERSION_DESTROY_SCHEDULED. Une fois activée, toute destruction planifiée notifiera le sujet Pub/Sub approprié, ce qui permettra au personnel d'astreinte d'analyser le changement et, si nécessaire, de restaurer la version du secret au lieu de laisser la destruction se poursuivre.

La fonctionnalité de destruction différée est un ajout précieux à Secret Manager. Elle donne aux clients plus de contrôle sur le cycle de vie de leurs données sensibles et permet de garantir que les secrets importants ne peuvent pas être supprimés accidentellement ou malicieusement.

Je suis particulièrement enthousiaste par rapport à la fonctionnalité de notification Pub/Sub. Cela donnera aux équipes une meilleure visibilité sur les tentatives de destruction de versions de secrets, ce qui leur permettra de prendre les mesures appropriées pour protéger leurs données.

Je recommande aux organisations qui utilisent Secret Manager d'activer la fonctionnalité de destruction différée pour tous leurs secrets importants. Cela contribuera à améliorer leur posture de sécurité et à protéger leurs données contre toute suppression accidentelle.