IBM Cloud Docs
Secrets Manager のアーキテクチャーとワークロードの分離に関する学習

Secrets Manager のアーキテクチャーとワークロードの分離に関する学習

IBM Cloud® Secrets Manager は、ユーザーと IBM Cloudの両方によって管理されるシングルテナント専用サービスです。 詳細については、以下のアーキテクチャー図をレビューして、クラウドで実行したい機密性の高いワークロードの要件を Secrets Manager がどう満たすのかを参照してください。

Secrets Manager のアーキテクチャー

以下のイメージは、メインの Secrets Manager コンポーネントが相互にどう対話するのかや、個人情報に適用される暗号化のタイプを示しています。

This image is a visual representation of the architecture forSecrets Manager
Secrets Manager

  1. ユーザーが Secrets Manager のインスタンスを作成します。 ユーザーはプロビジョニング時に、キー管理サービスからのルート・キーの構成 か、またはデフォルトのプロバイダー・マネージド型の暗号化オプションを選択できます。 サービスの専用インスタンスが作成されます。
  2. ユーザー、CLI、アプリケーション、DevOps ツールのいずれかが Secrets Manager UI または API を使用してサービスに要求を出すと、その要求は Vault 形成によって完了します。
  3. サービス・データとシークレットは、専用 Cloud Object Storage バケットに保管されます。

Secrets Manager ワークロード分離

Secrets Manager は、シングル・テナントの専用サービス・インスタンスです。 各ワークロードは、サービス・クラスターのデータ・プレーン内の独自の名前空間内で分離されます。