• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Glue Labs

Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

  • HOME
  • SOLUZIONI
  • NEWS
  • PRODOTTI
  • CONTATTI
  • CASE STUDY

Come gestire dati segreti su Cloud : Secret Manager

Il migliore modo per gestire dati segreti (credenziali, chiavi, password) e garantire la sicurezza

Il Cloud ci pone davanti al problema di gestire dati sensibili come informazioni di configurazione, password di accesso ai database, chiavi API, certificati TLS e molto altro.

La soluzione arriva da Google e si chiama Secret Manager e ti permette di archiviare, gestire ed accedere a “segreti” che altro non sono che blob binari o file di testo che, con gli appropriati permessi, possono essere letti ed utilizzati.

Cerchiamo di illustrare prima alcune definizioni e poi come funziona questo nuovo strumento.

Cos’è un Segreto

Un segreto è un oggetto globale a livello di progetto che contiene un insieme sia di metadati sia di versioni dei segreti. Ogni metadata può includere luoghi di stoccaggio, etichette e permessi. Le versioni del segreto è dove effettivamente vengono salvate le informazioni segrete come credenziali e chiavi.

Cos’è una versione

Come già abbiamo indicato la versione contiene i dati segreti veri e propri come password e certificati. Puoi indirizzare direttamente singole versioni di un segreto ma non puoi modificare una versione, puoi solo eliminarla. Ciò a maggiore garanzia di sicurezza.

Cos’è la rotazione

Puoi ruotare un segreto aggiungendo una nuova versione del segreto al segreto stesso. Come già detto ogni versione di un dato segreto può essere utilizzata. Per prevenire l’uso di una determinata versione di un segreto per un determinato tempo è sufficiente disabilitarla. Chiaramente non sono possibili rotazione automatiche dei segreti.

Come funziona Secret Manager

Per comprendere il processo di funzionamento di Secret Manager partiamo analizzando le funzionalità di un prodotto che, a prima vista, può sembrare similare, vale a dire un Key Management System come Cloud KMS. In questo caso il sistema di gestione delle chiavi ti permette di gestire chiavi crittografiche e di usarle per cifrare e decifrare dati. Tuttavia non permette di estrarre e visualizzare i dati tout court.

Nel gestore delle chiavi hai bisogno di cifrare i dati sensibili prima di trasmetterli o archiviarli e poi hai bisogno di decifrarli prima di utilizzarli. Tutto abbastanza macchinoso quando c’è qualcosa di più speditivo come Secret Manager.

In Secret Manager è il tool che gestisce la cifratura server side (Encryption at rest) per te utilizzando un key management avanzato e hardened ( lo stesso che usa Google per i suoi dati) per garantire audit e controllo totale della sicurezza del dato.

Secret Manager cifra i dati sensibili “at rest” utilizzando una crittografia AES-256, il fatto interessante è che non sono necessarie configurazioni e setup. E’ tutto trasparente per l’utente ed a performance eccezionali, in pratica i dati segreti sono automaticamente decifrati quando se ne ha bisogno, chiaramente con tutti i permessi del caso.

Glue Labs e Secret Manager

Abbiamo soddisfatto numerosi Clienti grazie a Google Cloud. Ti mettiamo a disposizione supporto specialistico e consulenza per la migrazione di servizi legacy ( anche in maniera gratuita) e per la gestione e lo sviluppo in Cloud dei tuoi servizi. Siamo Google Cloud Partner, contattaci subito e senza impegno per un preventivo gratuito.

Scopri gli ultimi articoli

Categoria: Articoli Tags: Cloud KMS, google cloud, Migrazione Cloud, Secret Manager

Barra laterale primaria

Cosa facciamo

  • Content Strategy
  • E-Commerce
  • Formazione avanzata Web, Mobile & Cloud
  • IoT – Sviluppo e Integrazione
  • Micro Live Learning(MLL) Web, Mobile & Cloud
  • Project Management Prince2
  • PushAPE
  • Sicurezza ICT
  • Software Aziendali
  • Sviluppo Mobile App
  • Sviluppo, Supporto, Assistenza Tecnica e Hosting Google Cloud
  • System Integration
  • Web Application
  • Web Design

Contatti

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove siamo

Roma: Piazza Don Sturzo 15
Milano: Via Lazzaretto 19
Torino: Via San Domenico 28
Altamura: Via Maggio 1648 24

"*" indica i campi obbligatori

Nome*
Questo sito è protetto da reCAPTCHA e si applicano le Normative sulla Privacy e i Termini di Servizio di Google.
Inviando i tuoi dati accetti le condizioni sulla Privacy. Li useremo per rispondere alle tue domande e richieste.
Consenso*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Siamo parte di

La nostra Agenzia di Marketing

Footer

Partnership



Rimaniamo in contatto

Iscriviti alla nostra newsletter

Nome
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Soluzioni

  • Revisione, validazione, attestazione e Relazione Tecnica su Ricerca & Sviluppo e Innovazione Tecnologica
  • Migrazione da ASP.NET Web Forms e Visual Basic ad Angular Web Application
  • Corso Angular 15
  • Supporto ed Integrazione di SPID e CIE con OpenID Connect
  • Consulenza e Assessment pre-formazione
  • Integrazione con le API di OpenAI e ChatGPT
  • Corso Firebase
  • Corso Cucumber per Javascript
  • Supporto ed Assistenza nell’implementazione ed utilizzo dei Kit di Designers Italia
  • Realizzazione di Tour Virtuali 3D

Articoli

  • Come trasformare una Web Application in una Mobile App: Capacitor di Ionic
  • Moodle per essere compliant con gli obblighi formativi in ambito sicurezza sul lavoro
  • Perchè adottare il modello One Concern(o Application) One Container
  • Perchè utilizzare la WebAR
  • Le 3 ragioni per implementare un chatbot nella tua azienda
  • I 5 fattori che impattano sulla reliability delle applicazioni
  • Le 10 innovazioni che modificheranno i servizi IT nel 2023
  • DevSusOps: sviluppare per la sostenibilità del software e delle architetture IT
  • Cos’è la Communications Platform as a Service(CPaaS) e perchè utilizzarla
  • Le novità di Angular 15

Le nostre sedi

  • Roma, Piazza Don Sturzo 15
  • Milano, Via Lazzaretto 19
  • Torino, Via San Domenico 28
  • Altamura, Via Maggio 1648 24

Contatti

  • Tel. +39 06 87811067
  • Fax +39 06 99335373
  • glue-labs@legalmail.it
  • info@glue-labs.com
  • Facebook
  • LinkedIn
  • Twitter

Scarica app da App StoreScarica app da Play Store


Glue Labs © 2011–2023 | Copyright | Privacy Policy | Company Info | Cookie Policy | Gestione Cookies

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
La conservazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire la fruizione di uno specifico servizio esplicitamente richiesto dall'abbonato o dall'utente, o al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente a fini statistici anonimi. Senza un mandato di comparizione, il rispetto volontario da parte del tuo provider di servizi Internet o registrazioni aggiuntive da parte di terzi, le informazioni archiviate o recuperate solo per questo scopo non possono essere generalmente utilizzate per identificarti. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
L'archiviazione tecnica o l'accesso è necessario per creare profili utente per inviare pubblicità o per tracciare l'utente su un sito Web o su più siti Web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Gestisci preferenze
{title} {title} {title}