IBM Cloud Docs
Notas del release para Secrets Manager

Notas del release para Secrets Manager

Utilice estas notas de release para obtener información sobre los cambios más recientes en IBM Cloud® Secrets Manager que están agrupados por fecha.

Para ver los cambios más recientes en las API, consulte el registro de cambios de la API de Secrets Manager.

5 de mayo de 2025

Introducción de un nuevo tipo de secreto: las credenciales personalizadas
El tipo de secreto de credenciales personalizadas permite a los usuarios de Secrets Manager gestionar el ciclo de vida de las credenciales para sistemas externos (por ejemplo, Artifactory, PagerDuty ) utilizando las API y las integraciones de Secrets Manager. Para crear secretos de credenciales personalizados, se utiliza un trabajo IBM Cloud® Code Engine para gestionar la interfaz entre Secrets Manager y el servicio externo.

7 de abril de 2025

Cambio del valor de los puntos finales por defecto para las instancias de servicio recién aprovisionadas
El valor predeterminado de los puntos finales utilizados para las instancias de servicio recién aprovisionadas se establece ahora en private-only. Más información sobre las opciones disponibles en Configurar el servicio.

3 de marzo de 2025

Las notificaciones de eventos ahora también se registran y reenvían.
Secrets Manager ahora también reenvía un registro de nivel INFO o ERROR para cualquier notificación de evento que se envíe.

17 de febrero de 2025

Soporte para RSE en certificados importados
Ahora puede utilizar un secreto de certificado importado para generar una solicitud de firma de certificado (CSR) que luego puede firmar externamente con su autoridad de certificación y volver a añadirla a su secreto de certificado importado.

13 de enero de 2025

El nombre común del tipo de secreto public_cert es ahora opcional.
Ahora puede solicitar un certificado público que proteja su nombre de dominio SAN largo sin necesidad de especificar un nombre común que cumpla con el límite de 64 caracteres. Si el usuario no especifica explícitamente el nombre común de un certificado, Let's encrypt asignará automáticamente como nombre común el primer nombre alternativo que no supere los 64 caracteres. Si no se encuentra dicho nombre alternativo, el certificado se emitirá sin nombre común.

19 de noviembre de 2024

Nuevas notificaciones de sucesos para tipos secretos
Ahora puedes configurar Event Notifications para que envíen una alerta para todos los tipos de secreto cuando se crea o falla la creación de un secreto. Para obtener más información sobre la integración, consulte Habilitación de notificaciones de sucesos para Secrets Manager.

7 de octubre de 2024

Rotación de certificados de CA intermedias
Una nueva configuración action_type, private_cert_configuration_action_rotate_intermediate, está ahora disponible para permitir la rotación del certificado de una CA intermedia. Más información sobre la rotación de una CA intermedia.

23 de septiembre de 2024

Crear autorizaciones de servicio IAM a través del motor secreto de credenciales IAM
Ahora puede utilizar la autorización de servicio de IAM para configurar el motor de credenciales de IAM en lugar de mantener una clave de API. Además, ahora puede crear secretos de credenciales de IAM desde la cuenta IBM Cloud actual o desde otra cuenta específica. Más información sobre cómo configurar y crear credenciales IAM.
Ver la fecha de caducidad de las versiones secretas anteriores
Puede ver la fecha de caducidad de la versión anterior de un secreto rotado en el panel lateral del historial de versiones.

12 de agosto de 2024

Soporte para HSM en certificados privados
Puede utilizar el motor de certificados privados para generar certificados de CA raíz e intermedia con claves privadas gestionadas por un módulo de seguridad de hardware (HSM). Esta función está disponible actualmente utilizando Hyper Protect Crypto Services HSM.
Mayor granularidad en la API de configuraciones
Utilice la opción secret_types para listar la configuración de un motor específico. Los valores admitidos son: iam_credentials, public_cert y private_cert.

3 de junio de 2024

Métricas de servicio
Ahora puede supervisar y obtener visibilidad operativa del rendimiento y el estado de su instancia de Secrets Manager. Para obtener más información, consulte Seguimiento de las métricas operativas.

13 de mayo de 2024

Interfaz de usuario mejorada
Los usuarios de instancias de servicio solo privadas ahora pueden acceder a la experiencia completa de la interfaz de usuario de servicio.

18 de marzo de 2024

Servicio de gestión de claves
La página Valores muestra ahora el servicio de gestión de claves seleccionado para la instancia de servicio gestionada por el proveedor o proporcionada por el usuario (Key Protect o Hyper Protect Crypto Services).

11 de marzo de 2024

Opciones de filtro adicionales
Ahora puede filtrar por tipos de secreto, así como filtrar por más de una etiqueta.

12 de febrero de 2024

Soporte para la generación aleatoria de contraseñas en credenciales de usuario
El tipo de secreto de credenciales de usuario ahora da soporte a la generación de una contraseña aleatoria en la creación de secretos. Además, puede controlar la longitud de la contraseña y si desea incluir números, símbolos y letras mayúsculas. Para obtener más información, consulte Almacenamiento de credenciales de usuario.

10 de enero de 2024

Nuevas notificaciones de sucesos para tipos secretos
Ahora puede configurar Event Notifications para enviar una alerta para todos los tipos de secretos cuando se rota o se suprime un secreto. Para obtener más información sobre la integración, consulte Habilitación de notificaciones de sucesos para Secrets Manager.

11 de diciembre de 2023

Gestionar credenciales de servicio para servicios IBM Cloud soportados
Ahora puede utilizar Secrets Manager para crear y gestionar credenciales de servicio para servicios soportados. Para obtener más información, consulte Qué es un secreto y Crear una credencial de servicio.

4 de diciembre de 2023

Disponibilidad de Madrid
Ahora puede crear una instancia del servicio Secrets Manager en la región de Madrid (eu-es).

Para obtener más información, consulte Regiones y puntos finales.

6 de noviembre de 2023

Se ha actualizado la interfaz de usuario de Secrets Manager

Ahora está disponible una versión actualizada de la interfaz de usuario de Secrets Manager e incluye las mejoras siguientes:

  • Nuevo flujo para añadir secretos
  • Panel lateral Detalles de secretos nuevos
  • Capacidad para obtener el valor de configuración de un motor de secretos para public_cert, private_cert e iam_credentials
  • Posibilidad de obtener el fragmento de código de configuración de un motor de secretos para public_cert, private_cert e iam_credentials
  • Posibilidad de obtener el valor secreto de las versiones secretas actual y anterior
  • Las credenciales de IAM ahora muestran una fecha de caducidad en la tabla Secretos cuando la clave de API de reutilización se establece en true
  • Mejoras en la página del motor de secretos de credenciales de IAM:
    • Posibilidad de suprimir una configuración si se suprimen por primera vez todos los secretos de credenciales de IAM
    • Mejoras de aspecto
    • Indicación visual para una configuración no válida que falta o tiene una clave de API mal configurada
  • Selección múltiple de hasta 5 secretos para descargar o suprimir, en función del tipo de secreto

20 de septiembre de 2023

Ahora disponible: Obtener un secreto por nombre
Ahora los usuarios pueden obtener un secreto y sus detalles especificando el nombre y el tipo del secreto a través de la API. Esta funcionalidad también está disponible en CLI y SDK

19 de abril de 2023

Ahora disponible: CLI v2.0.1
Ahora está disponible una nueva versión de la CLI de Secrets Manager. En este release, la CLI se actualizó para solucionar un error que los usuarios de Windows se enfrentaron cuando intentaron descargar el plug-in.

17 de abril de 2023

Ahora disponible: API, SDK, CLI y Terraform v2.0
Ahora está disponible una nueva versión de la API y SDK de Secrets Manager. Esta versión incluye las siguientes actualizaciones.
  • Ya no es necesario incluir secret_type en la URL de la API para identificar un secreto.
  • El nombre del grupo de secretos debe ser exclusivo para cada instancia de Secrets Manager.
  • Las actualizaciones de recursos se definen como operaciones de parcheo HTTP.
  • La API de configuraciones sigue el patrón de la API Secrets Manager. config_type actúa como discriminador de API, de forma similar a secret_type.
  • Las configuraciones se modelan como compuestos openAPI con metadatos y partes de datos, de forma similar al modelo Secrets Manager. Las correlaciones entre roles de IAM y la API de configuraciones siguen el mismo patrón para la API Secrets Manager. Por ejemplo, un visor de IAM puede listar configuraciones para ver sus metadatos.
  • Las operaciones de lista sólo devuelven metadatos para recursos secretos, de versión secreta y de configuración.
  • La acción para rotar un secreto es ahora la API para crear una nueva versión secreta: POST/v2/secrets/{id}/versions.
  • La acción para restaurar la versión secreta es ahora crear una nueva API de versión secreta con el parámetro de cuerpo restored_from_version.
  • La acción para suprimir credenciales de IAM es ahora la API de supresión de datos de versión secreta: DELETE /v2/secrets/{id}/versions/{version_id}/secret_data.
  • La API de políticas ahora está incorporada en la API de metadatos en la versión 2.0.
  • Las acciones para listar secretos y obtener metadatos secretos devuelven versions_total field. El contenido de la versión no está incluido.
  • Se puede hacer referencia a las versiones secretas actuales y anteriores utilizando los alias current y previous en las API de versión.
  • Los nombres de modalidad de bloqueo de secreto exclusive y exclusive_delete se sustituyen por remove_previous y remove_previous_and delete. Las modalidades siguen realizando la misma acción, sólo los nombres cambiados.
  • Los mandatos CLI para crear secret/group/configuration requieren entrada JSON en lugar de distintivos param.
  • Los nombres de mandatos de CLI para configuraciones y bloqueos han cambiado ligeramente.

Para más información, consulte la documentación de la API.

Ahora disponible: CLI versión 2.0
Ahora está disponible una nueva versión de la CLI de Secrets Manager. Para obtener más información sobre las actualizaciones que se incluyen en la versión 2.0, consulte el registro de cambios de CLI.
En desuso: API, SDK y CLI v1
A partir del 17 de abril de 2023, la API de IBM Cloud® Secrets Manager v1 ha quedado en desuso en favor de v2. Si sigue trabajando activamente con la API de Secrets Manager v1, asegúrese de iniciar la actualización lo antes posible. El 31 de octubre de 2023, se eliminará el soporte para la API de Secrets Manager v1.

3 de marzo de 2023

Ahora disponible: soporte de Terraform
Secrets Manager ahora da soporte a Terraform en IBM Cloud. Para obtener más información, consulte Configuración de Terraform para Secrets Manager y el registro de Terraform.

11 de diciembre de 2022

Soporte para restricciones basadas en contexto (CBR)
Gestione el acceso de usuario y servicio a sus recursos de Secrets Manager utilizando restricciones basadas en contexto, en función de criterios definidos. Para obtener más información, consulte Gestión del acceso con restricciones basadas en contexto.

Como parte del soporte para CBR, se modificaron las IP internas del servicio privado. Los nombres de host no se han modificado. Si es necesario, puede utilizar la búsqueda DNS para encontrar las IP exactas.

14 de noviembre de 2022

Configurar manualmente su propio proveedor de DNS
Si trabaja con un proveedor de DNS que no está integrado actualmente con el servicio, puede configurarlo manualmente cuando utilice la interfaz de usuario de Secrets Manager para solicitar nuevos certificados. Si elige configurar manualmente un proveedor, debe completar un reto para demostrar la propiedad sobre el dominio. Para obtener más información, consulte Solicitud de certificados públicos con su propio proveedor de DNS en la interfaz de usuario.
Crear un certificado hoja con una solicitud de firma de certificado
Puede crear certificados hoja privados a través de la infraestructura de claves públicas (PKI) utilizando una solicitud de firma de certificado (CSR). Más información.

18 de octubre de 2022

Metadatos personalizados de versión
La capacidad de proporcionar metadatos para una versión específica de un secreto está ahora disponible en la interfaz de usuario, además de proporcionar metadatos para todas las versiones. Para obtener más información sobre las actualizaciones más recientes, consulte Creación de secretos y Gestión de versiones secretas.
Rotación automática para credenciales de IAM
La posibilidad de planificar una política de rotación automática está ahora disponible para las credenciales de IAM configuradas para su reutilización en la interfaz de usuario. Para obtener más información, consulte Rotación automática de secretos.

19 de septiembre de 2022

Versión del plug-in CLI 0.1.23
La versión 0.1.23 de Secrets Manager CLI ya está disponible para su descarga. Para obtener más información sobre las últimas actualizaciones, consulte el registro de cambios de CLI.
Rotación automática para credenciales de IAM
La capacidad de planificar una política de rotación automática está ahora disponible para las credenciales de IAM configuradas para su reutilización. Para obtener más información, consulte Rotación automática de secretos.
Configurar manualmente su propio proveedor de DNS
Si trabaja con un proveedor de DNS que no está integrado actualmente con el servicio, puede configurarlo manualmente cuando utilice la API Secrets Manager para solicitar nuevos certificados. Si elige configurar manualmente un proveedor, debe completar un reto para demostrar la propiedad sobre el dominio. Para obtener más información, consulte Solicitud de certificados públicos con su propio proveedor de DNS.

12 de septiembre de 2022

Versión del plug-in CLI 0.1.22
La versión 0.1.22 de Secrets Manager CLI ya está disponible para su descarga. Para obtener más información sobre las últimas actualizaciones, consulte el registro de cambios de CLI.
Nuevos campos de metadatos personalizados
La documentación para crear secretos y gestionar versiones de un secreto se actualiza ahora para incluir los campos custom_metadata y version_custom_metadata. Para obtener más información sobre las actualizaciones más recientes, consulte Creación de secretos y Gestión de versiones secretas.
Nuevas notificaciones de sucesos de Secrets Manager
Ahora están disponibles las notificaciones siguientes para sucesos relacionados con bloqueos secretos.
  • secret_deletion_blocked: Ahora disponible para secretos arbitrarios, credenciales de IAM, credenciales de usuario, valor de clave, certificados importados, certificados privados y certificados públicos.
  • secret_revocation_blocked: Ahora disponible para certificados privados.
  • secret_rotation_blocked: Ahora disponible para secretos arbitrarios, credenciales de IAM, credenciales de usuario, valor de clave, certificados importados, certificados privados y certificados públicos.
  • secret_expiration_blocked: ahora disponible para secretos arbitrarios, credenciales de IAM y credenciales de usuario.
  • secret_version_data_deleted: Ahora disponible para secretos arbitrarios, credenciales de IAM, credenciales de usuario, valor de clave, certificados importados, certificados privados y certificados públicos.

Para obtener más información sobre la utilización de Event Notifications para habilitar las notificaciones de ciclo de vida para la instancia de Secrets Manager, consulte Habilitación de notificaciones de sucesos.

1 de agosto de 2022

Flujo de autorización mejorado
La documentación para otorgar acceso de servicio a dominios se ha actualizado ahora para simplificar el flujo necesario. Para probar las últimas actualizaciones, consulte Cómo otorgar acceso de servicio a CIS.

27 de julio de 2022

Versión del plug-in CLI 0.1.21
La versión 0.1.21 de Secrets Manager CLI ya está disponible para su descarga. Para obtener más información sobre las últimas actualizaciones, consulte el registro de cambios de CLI.

10 de julio de 2022

Bloquear secretos para evitar que se supriman

Ahora puede adjuntar bloqueos a secretos para indicar que uno o varios consumidores los están utilizando. Cuando un secreto está bloqueado, no se puede modificar ni suprimir. Para obtener más información, consulte los siguientes recursos:

Versión del plug-in CLI 0.1.20

La versión 0.1.20 de Secrets Manager CLI ya está disponible para su descarga. Para obtener más información sobre las últimas actualizaciones, consulte el registro de cambios de CLI.

8 de junio de 2022

Permitir el acceso a Secrets Manager en una cuenta restringida
¿Trabaja en una cuenta que tiene restricciones de acceso a direcciones IP? Para utilizar determinadas funciones de Secrets Manager, por ejemplo, para generar credenciales IAM, es necesario realizar un paso de configuración para garantizar que su cuenta puede aceptar solicitudes entrantes del servicio. Si su cuenta permite el acceso a direcciones IP específicas, puede actualizar los valores de su cuenta para especificar una lista de direcciones IP necesarias para Secrets Manager.

27 de mayo de 2022

Integración con Application Load Balancer for VPC
Ahora puede utilizar Secrets Manager para gestionar de forma centralizada los certificados SSL/TLS que son necesarios para que los equilibradores de carga realicen tareas de descarga de SSL. Para obtener más información sobre esta integración, consulte la documentación deApplication Load Balancer for VPC.

16 de mayo de 2022

Notificaciones de sucesos de Secrets Manager actualizadas
Anteriormente, las notificaciones de Secrets Manager solo estaban soportadas para certificados. Ahora, puede recibir notificaciones cuando caduquen o estén a punto de caducar otros tipos de secretos de su instancia.
  • secret_about_to_expire: ahora disponible para secretos arbitrarios, credenciales de IAM y credenciales de usuario.

  • secret_expired: ahora disponible para secretos arbitrarios, credenciales de IAM y credenciales de usuario.

    Para obtener más información sobre la utilización de Event Notifications para habilitar las notificaciones de ciclo de vida para la instancia de Secrets Manager, consulte Habilitación de notificaciones de sucesos.

Plugin de CLI versión 0.1.19
La versión 1.1.19 de la CLI de Secrets Manager ya está disponible para su descarga. Para obtener más información sobre las últimas actualizaciones, consulte el registro de cambios de CLI.

25 de abril de 2022

Crear certificados SSL/TLS privados para sus aplicaciones
Ahora puede utilizar Secrets Manager para configurar una entidad emisora de certificados (CA) privada que puede utilizar para emitir certificados SSL/TLS para sus aplicaciones internas. Mediante la configuración de CA raíz e intermedias para la instancia, puede establecer una cadena de confianza válida para los certificados.
Nuevas notificaciones de sucesos de Secrets Manager
Los siguientes sucesos de Secrets Manager ahora se pueden reenviar a una instancia de Event Notifications conectada.
  • secret_deleted: actualmente está soportado para certificados importados, certificados privados y certificados públicos.

  • secret_revoked: actualmente solo está soportado para certificados privados.

    Para obtener más información sobre la utilización de Event Notifications para habilitar las notificaciones de ciclo de vida para la instancia de Secrets Manager, consulte Habilitación de notificaciones de sucesos.

Plugin de CLI versión 1.1.18
La versión 1.1.18 de la CLI de Secrets Manager ya está disponible para su descarga. Para obtener más información sobre las últimas actualizaciones, consulte el registro de cambios de CLI.

11 de abril de 2022

Integraciones con Kubernetes Service y Red Hat OpenShift on IBM Cloud
Ahora puede utilizar Secrets Manager para gestionar de forma centralizada los certificados de subdominio de Ingress y otros secretos para los clústeres de Kubernetes o Red Hat OpenShift on IBM Cloud. Para obtener más información sobre esta integración, consulte la documentación deKubernetes Service o Red Hat OpenShift on IBM Cloud.

23 de marzo de 2022

Planes de precios estándar y de prueba
Ahora puede crear un número ilimitado de instancias de servicio de Secrets Manager eligiendo el plan de precios estándar.

Si ya es usuario del plan Lite de Secrets Manager, asegúrese de actualizar su instancia al plan Estándar antes del 22 de mayo de 2022 si desea mantener el acceso. Para obtener más información, consulte la nota del release anterior.

Disponibilidad de Osaka y Toronto
Ahora puede crear una instancia de servicio de Secrets Manager en las regiones de Osaka (jp-osa) y Toronto (ca-tor).

Para obtener más información, consulte Regiones y puntos finales.

28 de febrero de 2022

Disponibilidad de Sao Paulo
Ahora puede crear una instancia de servicio de Secrets Manager en la región de Sao Paulo (br-sao).

Para obtener más información, consulte Regiones y puntos finales.

23 de febrero de 2022

Las actualizaciones del plan de precios se actualizarán próximamente en Secrets Manager
El 23 de marzo de 2022, Secrets Manager introducirá planes de precios estándar y de prueba. Con la introducción de los nuevos planes, la opción actual del plan Lite queda obsoleta.

Tipos de planes:

Cuando se suministra una instancia del servicio después del 23 de marzo, puede elegir un plan de prueba o estándar.

  • Prueba: Para probar el servicio, puedes aprovisionar una instancia del servicio para acceder a todas las funcionalidades que ofrece Secrets Manager durante un tiempo limitado. Después del periodo de prueba, toda la funcionalidad está inhabilitada, pero la instancia permanece en su cuenta durante 30 días adicionales, durante los cuales puede elegir actualizar su plan. Si decide no hacerlo, la instancia y sus datos se eliminan automáticamente de su cuenta sin ninguna acción por su parte.

Puede tener una instancia del servicio en el plan de prueba que se aprovisiona en su cuenta en cualquier momento.

  • Estándar: cuando esté listo para actualizar, obtendrá acceso ilimitado a todas las características que ofrece el servicio. El número de instancias que los equipos pueden suministrar es ilimitado. Con el plan estándar, se cobra por secreto y por instancia que se suministra. Para ver la información de precios más actual, consulte la interfaz de usuario de Secrets Manager.

Fechas importantes:

Asegúrese de tener en cuenta las siguientes fechas:

  • 23 de marzo de 2022: Las instancias de Secrets Manager en el plan Lite estarán en desuso. Como usuario existente, puede continuar utilizando el servicio sin interrupciones, pero debe actualizar las instancias al plan estándar tan pronto como pueda después de esta fecha.

  • 22 de mayo de 2022: Se inhabilitarán las instancias de Secrets Manager en el plan Lite y se eliminará la funcionalidad. Sin embargo, la instancia permanece en su cuenta durante 30 días adicionales, durante los cuales puede elegir actualizar su plan.

  • 21 de junio de 2022: Si ha elegido no actualizar su plan, las instancias del servicio y sus datos se eliminarán de su cuenta.

Los usuarios tendrán la opción de actualizar su servicio a partir del 23 de marzo de 2022. Para garantizar que la funcionalidad de su servicio no se vea interrumpida, asegúrese de actualizar a un plan Estándar antes del 22 de mayo de 2022.

3 de febrero de 2022

Activar las notificaciones del ciclo de vida de los certificados
Ahora puede integrarse con el servicio Event Notifications para que pueda gestionar y encaminar todas sus alertas de Secrets Manager a sus destinos preferidos.

Actualmente, Secrets Manager sólo da soporte a las notificaciones para certificados. Para obtener más información, consulte Habilitación de notificaciones de sucesos.

31 de enero de 2022

Almacenar secretos de clave-valor
Ahora puede crear secretos de clave-valor con la interfaz de usuario y la API de Secrets Manager. Para obtener más información, consulte Almacenar secretos de clave-valor.

22 de noviembre de 2021

Ver el historial de versiones de sus secretos
Con la interfaz de usuario Secrets Manager, ahora puedes consultar el historial de versiones de tus secretos para saber rápidamente cuándo se rotó un secreto por última vez. Para obtener más información, consulte Visualización del historial de versiones.
Crear credenciales de IAM utilizando un ID de servicio en su cuenta
Además de utilizar grupos de acceso para determinar las capacidades de acceso de una credencial IAM, ahora puede crear un secreto utilizando un ID de servicio existente en su cuenta. Puede elegir esta opción si necesita que Secrets Manager genere y gestione dinámicamente una sola clave de API.

Para obtener más información, consulte Creación de credenciales de IAM.

Restaurar secretos a una versión anterior
¿Necesita retrotraer un secreto a su versión anterior? Si necesita revertir un secreto, ahora puede restaurar los tipos de secreto seleccionados a una versión anterior.

Actualmente, puede restaurar sólo a 1 versión anterior en el caso de los secretos de credenciales de IAM y de certificados públicos. Para obtener más información, consulte Restauración de secretos a una versión anterior.

Rotar las credenciales de IAM bajo demanda
Ahora puede rotar las credenciales de IAM manualmente utilizando la interfaz de usuario o las API. Para obtener más información, consulte Rotación manual de los secretos.

20 de septiembre de 2021

Solicitar certificados TLS validados por dominio de Let's Encrypt
Además de importar los certificados existentes, ahora puede utilizar Secrets Manager para solicitar certificados validados por el dominio.

En este release, se da soporte a las siguientes entidades emisoras de certificados (CA) y proveedores de DNS:

  • Let's Encrypt
  • IBM Cloud Internet Services (CIS)
  • Infraestructura clásica de IBM Cloud (SoftLayer)

Para más información, consulte Solicitar certificados validados de dominio a terceros.

30 de agosto de 2021

Migrar certificados de Certificate Manager a Secrets Manager
¿Está preparado para probar Secrets Manager para la gestión de certificados? Ahora puede aprovechar los scripts de automatización que pueden ayudarle a mover certificados de Certificate Manager a Secrets Manager.

Para más información, consulte los scripts de migración en GitHub.

20 de junio de 2021

Importar y gestionar los certificados TLS existentes
¿Busca la capacidad de centralizar los certificados TLS en un único servicio de gestión de secretos? Ahora puede utilizar Secrets Manager para importar certificados TLS emitidos por las autoridades de certificados externos (CA).

Para obtener más información, consulte Importación de certificados TLS.

Conéctese a Secrets Manager desde la red VPC
Ahora puede conectarse a una instancia de servicio de Secrets Manager utilizando puntos finales privados virtuales (VPE) para VPC.

Para obtener información sobre cómo conectar la instancia de Secrets Manager existente, consulte Regiones y puntos finales. Para obtener más información sobre la configuración de una pasarela de punto final privada virtual, consulte Acerca de las pasarelas de punto final privado virtual.

19 de mayo de 2021

Próximas actualizaciones de las suites de cifrado soportadas
El 29 de mayo de 2021, Secrets Manager entregará cambios a las suites de cifrado a las que da soporte para las conexiones TLS al servicio. Esta actualización se implementa para mejorar la seguridad de los usuarios de IBM Cloud y proteger los datos de usuario.
  • ¿Qué está cambiando? A partir del 29 de mayo de 2021, los puntos finales de la API de Secrets Manager permitirán únicamente las siguientes suites de cifrado:

    • ECDHE-ECDSA-AES128-GCM-SHA256
    • ECDHE-ECDSA-CHACHA20-POLY1305
    • ECDHE-ECDSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-CHACHA20-POLY1305
    • ECDHE-RSA-AES256-GCM-SHA384
  • ¿Cómo impactará este cambio en mi entorno? Este cambio afecta a los clientes que están configurados para utilizar cifrados que no están incluidos en esta lista. Para evitar problemas de conectividad con Secrets Manager, asegúrese de que el cliente esté configurado para utilizar sólo la lista de cifrados permitidos en las conexiones TLS al servicio. Cómo se obtiene soporte de IBM Cloud con cualquier pregunta.

Gestionar secretos en la cadena de herramientas de Continuous Delivery
Ahora puede configurar Secrets Manager para gestionar de forma segura secretos que forman parte de su cadena de herramientas Continuous Delivery.

22 de marzo de 2021

Gestionar secretos a través de una conexión de red privada
Ahora puede crear una instancia privada de Secrets Manager para poder gestionar secretos de aplicación a través de una conexión de red privada.

Para obtener más información, consulte Protección de la conexión con Secrets Manager.

Reutilizar claves de API para secretos de credenciales de IAM
De forma predeterminada, los secretos de credenciales de IAM se generan y se suprimen cada vez que se lee o se accede al secreto. Utilizando el parámetro reuse_api_key en la API, o la opción Reutilizar credenciales de IAM en la interfaz de usuario, puede controlar si la clave de API de ID de servicio asociada se puede reutilizar hasta que caduque el secreto.

Para obtener más información, consulte Creación de credenciales de IAM.

Analizar registros de Secrets Manager con IBM Cloud Logs
Secrets Manager ahora es IBM Cloud Logs integrado para poder diagnosticar problemas y analizar registros generados por la instancia de servicio de Secrets Manager.

Para obtener más información, consulte Visualización de registros para Secrets Manager.

Disponibilidad de Londres, Tokio y Washington DC
Secrets Manager ahora está disponible en las regiones de Londres (eu-gb), Tokio (jp-tok) y Washington DC (us-east).

Para obtener más información, consulte Regiones y puntos finales.

15 de febrero de 2021

Ahora disponible: SDK Java de Secrets Manager
Ahora puede utilizar el SDK de Java de IBM Cloud Secrets Manager para conectarse a la instancia de servicio de Secrets Manager.

Para más información, consulte el repositorio IBM Cloud Secrets Manager Java SDK en GitHub.

27 de enero de 2021

Ahora disponible: Los SDK de Go y Python de Secrets Manager
Ahora puede utilizar los SDK de IBM Cloud Secrets Manager Go y Python para conectarse a la instancia de servicio de Secrets Manager.

Para obtener más información, consulte los repositorios de SDK en GitHub:

18 de diciembre de 2020

Anuncio de disponibilidad general de Secrets Manager
Secrets Manager ahora está disponible en el catálogo de IBM Cloud.

15 de diciembre de 2020

Disponibilidad de Sídney
Ahora puede crear una instancia de servicio de Secrets Manager en la región Sídney (au-syd).

Para obtener más información, consulte Regiones y puntos finales.

14 de diciembre de 2020

Ahora disponible: plug-in de CLI de Secrets Manager
El plugin de CLI de Secrets Manager ya está disponible para su descarga.

Puede utilizar la CLI de Secrets Manager para interactuar con los secretos que almacena en la instancia de Secrets Manager. Para instalar el plug-in, inicie sesión en la CLI de IBM Cloud y ejecute ibmcloud plugin install secrets-manager.

  • Para ver ejemplos de uso de CLI para crear secretos de distintos tipos, consulte Creación de secretos.
  • Para obtener más información sobre los mandatos de CLI y las opciones disponibles para Secrets Manager, consulte la Referencia de CLI.

24 de noviembre de 2020

Ahora disponible: SDK Node.js de Secrets Manager
Ahora puede utilizar el SDK de Node.js de IBM Cloud Secrets Manager para conectarse a la instancia de servicio de Secrets Manager.

Para más información, consulte el repositorio IBM Cloud Secrets Manager Node.js SDK en GitHub.

13 de noviembre de 2020

Ahora disponible: Plug-ins de IBM Cloud para Vault
¿Necesita gestionar secretos de IBM Cloud utilizando Vault local? Ahora puede integrar los plug-ins de IBM Cloud autónomos para Vault. Estos plug-ins de código abierto se pueden utilizar independientemente entre sí para que pueda gestionar los secretos de IBM Cloud a través del servidor de Vault local.

9 de noviembre de 2020

Otorgar acceso controlado a datos secretos con el rol SecretsReader
Ahora puede elegir entre los roles de IAM de Lector y Lector de secretos para mejorar el control sobre el acceso a la carga útil de los secretos.
  • Como lector, puede ver una visión general de los secretos en la instancia. Los lectores no pueden acceder a la carga útil de un secreto.
  • Como lector de secretos, puede ver una visión general de los secretos y puede acceder a la carga útil de un secreto. Un lector de secretos no puede crear secretos ni modificar el valor de un secreto existente.

Para obtener más información sobre los roles de acceso a servicios, consulte Gestión del acceso de IAM para Secrets Manager.

24 de septiembre de 2020

Introducción a Secrets Manager
Con IBM Cloud Secrets Manager, puede crear secretos dinámicamente y cederlos a las aplicaciones mientras controla el acceso desde una única ubicación. Basado en HashiCorp Vault de código abierto, Secrets Manager le ayuda a obtener el aislamiento de datos de un entorno dedicado con los beneficios de una nube pública.

En este release, Secrets Manager ofrece soporte para los siguientes tipos de secretos:

  • Credenciales de IAM, que constan de un ID de servicio y una clave de API que se generan dinámicamente en su nombre.
  • Secretos arbitrarios, como por ejemplo credenciales personalizadas, que se pueden utilizar para almacenar cualquier tipo de datos estructurados o no estructurados.
  • Credenciales de usuario, como nombres de usuario y contraseñas, que puede utilizar para iniciar sesión en las aplicaciones.