Google Cloudは、Secret Managerの新しい機能である「遅延破棄」の一般提供開始を発表しました。この機能は、事故または悪意のある攻撃によって、重要な機密情報が誤って削除されるのを防ぐのに役立ちます。
Secret Managerで機密情報のライフサイクルを管理する際に、お客様が直面してきた課題の1つは、機密情報のバージョンを削除してしまうと、それを取り消すことができず、元に戻すことができないという点です。
この課題に対処するために、Google Cloudは遅延破棄機能を導入しました。この機能を使用すると、機密情報のバージョンは、削除の操作を行ってからN日間は削除されずに無効化された状態になり、その後、完全に削除されます。この遅延期間は、TTL_DURATIONフィールドを使用して管理者が設定できます。この遅延期間中は、管理者は、無効化された状態の機密情報のバージョンを再度有効化することで復元できます。
さらに、Google Cloudは、SECRET_VERSION_DESTROY_SCHEDULEDという新しいオプションのPub/Sub通知を追加しました。この通知を有効にすると、機密情報のバージョンが遅延破棄によって削除されることがスケジュールされると、事前に指定したPub/Subトピックに通知が送信されます。これにより、担当者は、機密情報のバージョンが削除される前に、その変更内容を分析し、必要であれば復元することができます。
遅延破棄機能は、Secret Managerにとって貴重な追加機能です。これにより、お客様は機密情報のライフサイクルをより詳細に制御できるようになり、重要な機密情報が誤って削除されるのを防ぐことができます。
特に、Pub/Sub通知機能は素晴らしいと思います。この機能により、チームは機密情報のバージョンの削除の試みをより詳細に把握できるようになり、データを保護するための適切な措置を講じることができます。
Secret Managerを使用している組織は、重要な機密情報すべてに対して遅延破棄機能を有効にすることをお勧めします。これは、セキュリティ体制を改善し、データを偶発的な削除から保護するのに役立ちます。
