Google Cloud는 Secret Manager의 새로운 기능인 '지연된 삭제'를 정식 출시했습니다. 이 기능은 사고 또는 악의적인 공격으로 인해 중요한 기밀 정보가 실수로 삭제되는 것을 방지하는 데 도움이 됩니다.
Secret Manager에서 기밀 정보의 수명 주기를 관리할 때 고객이 직면했던 과제 중 하나는 기밀 정보 버전을 삭제하면 취소할 수 없고 되돌릴 수 없다는 점입니다.
이 문제를 해결하기 위해 Google Cloud는 지연된 삭제 기능을 도입했습니다. 이 기능을 사용하면 기밀 정보 버전은 삭제 작업을 수행한 후 N일 동안은 삭제되지 않고 비활성화된 상태로 유지되며, 그 후 완전히 삭제됩니다. 이 지연 기간은 TTL_DURATION 필드를 사용하여 관리자가 설정할 수 있습니다. 이 지연 기간 동안 관리자는 비활성화된 상태의 기밀 정보 버전을 다시 활성화하여 복원할 수 있습니다.
또한 Google Cloud는 SECRET_VERSION_DESTROY_SCHEDULED라는 새로운 선택적 Pub/Sub 알림을 추가했습니다. 이 알림을 사용 설정하면 기밀 정보 버전이 지연된 삭제로 인해 삭제될 예정일 때 미리 지정한 Pub/Sub 주제에 알림이 전송됩니다. 이를 통해 담당자는 기밀 정보 버전이 삭제되기 전에 변경 내용을 분석하고 필요한 경우 복원할 수 있습니다.
지연된 삭제 기능은 Secret Manager에 매우 유용한 추가 기능입니다. 이를 통해 고객은 기밀 정보의 수명 주기를 더 자세히 제어할 수 있으며 중요한 기밀 정보가 실수로 삭제되는 것을 방지할 수 있습니다.
특히 Pub/Sub 알림 기능은 훌륭하다고 생각합니다. 이 기능을 통해 팀은 기밀 정보 버전의 삭제 시도를 더 자세히 파악할 수 있으며 데이터를 보호하기 위한 적절한 조치를 취할 수 있습니다.
Secret Manager를 사용하는 조직은 중요한 기밀 정보 모두에 대해 지연된 삭제 기능을 사용 설정하는 것이 좋습니다. 이는 보안 태세를 개선하고 데이터를 우발적인 삭제로부터 보호하는 데 도움이 됩니다.
