Google Cloud ने Secret Manager के लिए विलंबित विनाश की सामान्य उपलब्धता की घोषणा की, जो आपके रहस्यों की सुरक्षा के लिए एक नया तरीका है। यह नई क्षमता यह सुनिश्चित करने में मदद करती है कि गुप्त सामग्री को गलती से हटाया न जा सके - या तो दुर्घटना से या किसी इच्छित दुर्भावनापूर्ण हमले के हिस्से के रूप में।
Secret Manager में गुप्त सामग्री जीवनचक्र का प्रबंधन करते समय ग्राहकों को जिन चुनौतियों का सामना करना पड़ा है, उनमें से एक यह है कि गुप्त संस्करण का विनाश एक अपरिवर्तनीय कदम है। इसका मतलब है कि अगर इसे नष्ट कर दिया जाता है तो आपकी गुप्त सामग्री को पुनर्प्राप्त करने का कोई तरीका नहीं है।
इस चुनौती का समाधान करने के लिए, Google Cloud ने विलंबित विनाश की शुरुआत की है। विलंबित विनाश के साथ, एक गुप्त संस्करण N दिनों के लिए अक्षम रहता है, जिसके बाद इसे नष्ट कर दिया जाता है। इस अवधि को TTL_DURATION फ़ील्ड का उपयोग करके व्यवस्थापकों द्वारा कॉन्फ़िगर किया जा सकता है। इस संग्रह अवधि के दौरान, एक व्यवस्थापक गुप्त संस्करण को फिर से सक्षम करके और सक्षम स्थिति में ले जाकर उसे पुनर्जीवित करना चुन सकता है। विलंब अवधि समाप्त होने के बाद, गुप्त संस्करण स्थायी रूप से नष्ट हो जाता है।
इसके अतिरिक्त, Google Cloud ने SECRET_VERSION_DESTROY_SCHEDULED नामक एक नया वैकल्पिक Pub/Sub सूचना जोड़ी है। एक बार सक्षम हो जाने पर, कोई भी निर्धारित विनाश उपयुक्त Pub/Sub विषय को सूचित करेगा, जिससे ऑन-कॉल कर्मियों को परिवर्तन का विश्लेषण करने और यदि आवश्यक हो तो विनाश को आगे बढ़ने देने के बजाय गुप्त संस्करण को पुनर्स्थापित करने की अनुमति मिल सकेगी।
विलंबित विनाश सुविधा Secret Manager के लिए एक मूल्यवान अतिरिक्त है। यह ग्राहकों को उनकी गुप्त सामग्री के जीवनचक्र पर अधिक नियंत्रण प्रदान करता है और यह सुनिश्चित करने में मदद करता है कि महत्वपूर्ण रहस्यों को गलती से या दुर्भावनापूर्ण रूप से हटाया न जा सके।
मैं Pub/Sub सूचना क्षमता को लेकर विशेष रूप से उत्साहित हूं। यह टीमों को गुप्त संस्करणों को नष्ट करने के प्रयासों में अधिक दृश्यता प्रदान करेगा, जिससे वे अपने डेटा की सुरक्षा के लिए उचित कार्रवाई कर सकेंगे।
मेरा सुझाव है कि Secret Manager का उपयोग करने वाले संगठन अपने सभी महत्वपूर्ण रहस्यों के लिए विलंबित विनाश सुविधा को सक्षम करें। यह उनकी सुरक्षा मुद्रा को बेहतर बनाने और उनके डेटा को आकस्मिक विलोपन से बचाने में मदद करेगा।
