Secrets Manager のアーキテクチャーとワークロードの分離に関する学習
IBM Cloud® Secrets Manager は、ユーザーと IBM Cloudの両方によって管理されるシングルテナント専用サービスです。 詳細については、以下のアーキテクチャー図をレビューして、クラウドで実行したい機密性の高いワークロードの要件を Secrets Manager がどう満たすのかを参照してください。
Secrets Manager のアーキテクチャー
以下のイメージは、メインの Secrets Manager コンポーネントが相互にどう対話するのかや、個人情報に適用される暗号化のタイプを示しています。
- ユーザーが Secrets Manager のインスタンスを作成します。 ユーザーはプロビジョニング時に、キー管理サービスからのルート・キーの構成 か、またはデフォルトのプロバイダー・マネージド型の暗号化オプションを選択できます。 サービスの専用インスタンスが作成されます。
- ユーザー、CLI、アプリケーション、DevOps ツールのいずれかが Secrets Manager UI または API を使用してサービスに要求を出すと、その要求は Vault 形成によって完了します。
- サービス・データとシークレットは、専用 Cloud Object Storage バケットに保管されます。
Secrets Manager ワークロード分離
Secrets Manager は、シングル・テナントの専用サービス・インスタンスです。 各ワークロードは、サービス・クラスターのデータ・プレーン内の独自の名前空間内で分離されます。