Apresentando a Destruição Adiada para o Secret Manager

O Google Cloud anunciou a disponibilidade geral da destruição adiada para o Secret Manager, uma nova forma de proteger seus segredos. Esse novo recurso ajuda a garantir que o material secreto não seja excluído por engano, seja por acidente ou como parte de um ataque malicioso intencional.

Um dos desafios que os clientes enfrentaram ao gerenciar o ciclo de vida do material secreto no Secret Manager é que a destruição de uma versão secreta é uma etapa irreversível. Isso significa que não há como recuperar seu material secreto se ele for destruído.

Para enfrentar esse desafio, o Google Cloud introduziu a destruição adiada. Com a destruição adiada, uma versão secreta permanece desativada por N dias, após os quais é destruída. Esse período pode ser configurado por administradores usando o campo TTL_DURATION. Durante esse período de arquivamento, um administrador pode optar por reativar a versão secreta, reativando-a e movendo-a para um estado ativado. Após o término do período de atraso, a versão secreta é destruída permanentemente.

Além disso, o Google Cloud adicionou uma nova notificação Pub/Sub opcional chamada SECRET_VERSION_DESTROY_SCHEDULED. Quando ativada, qualquer destruição agendada notificará o tópico Pub/Sub apropriado, permitindo que a equipe de plantão analise a mudança e, se necessário, restaure a versão secreta em vez de permitir que a destruição prossiga.

O recurso de destruição adiada é um complemento valioso para o Secret Manager. Ele dá aos clientes mais controle sobre o ciclo de vida de seu material secreto e ajuda a garantir que segredos importantes não possam ser excluídos acidentalmente ou maliciosamente.

Estou particularmente entusiasmado com o recurso de notificação Pub/Sub. Isso dará às equipes mais visibilidade sobre as tentativas de destruir versões secretas, permitindo que tomem as medidas adequadas para proteger seus dados.

Recomendo que as organizações que usam o Secret Manager ativem o recurso de destruição adiada para todos os seus segredos importantes. Isso ajudará a melhorar sua postura de segurança e proteger seus dados contra exclusão acidental.