2025 年 5 月 5 日

引入新的秘密类型--自定义凭据

自定义凭据保密类型 允许 Secrets Manager 用户使用 Secrets Manager API 和集成来管理外部系统（如 Artifactory, PagerDuty ）的凭据生命周期。 要创建自定义凭据机密，需要使用 IBM Cloud® Code Engine 作业来处理 Secrets Manager 和外部服务之间的接口。

2025 年 4 月 7 日

更改新配置服务实例的默认端点值

新供应的服务实例使用的默认端点值现在设置为 private-only。 在 设置服务 中了解有关可用选项的更多信息。

2025年3月3日

现在，活动通知也会被记录并转发。

Secrets Manager 现在，它还会转发 或 级别的日志，以发送任何事件通知。INFO ERROR

2025年2月17日

支持企业社会责任 进口证书

现在，您可以使用导入的证书密钥生成证书签名请求（CSR），然后使用证书颁发机构进行外部签名，并将其重新添加到导入的证书密钥中。

2025年1月13日

public_cert 秘密类型的通用名称现在可选。

现在，您可以订购公共证书来保护您的长SAN域名，而无需指定符合64个字符限制的通用名称。 如果用户没有明确指定证书的通用名称，Let's encrypt将自动分配第一个不超过64个字符的备用名称作为通用名称。 如果没有找到这样的别名，证书将不包含通用名。

2024 年 11 月 19 日

针对私钥类型的新事件通知

现在，您可以配置Event Notifications，以便在创建或创建失败时为所有秘密类型发送警报。 要了解有关集成的更多信息，请参阅 为 Secrets Manager。

2024 年 10 月 7 日

轮换中间 CA 证书

现在有了新的配置 action_type，即 private_cert_configuration_action_rotate_intermediate，可以轮换中间 CA 的证书。 了解有关 轮换中级 CA 的 更多信息。

2024 年 9 月 23 日

通过 IAM 凭据秘密引擎创建 IAM 服务授权

现在，您可以使用 IAM 服务授权来配置 IAM 凭据引擎，而不用维护 API 密钥。 此外，您现在可以从当前 IBM Cloud 账户或其他特定账户创建 IAM 凭据机密。 了解有关 如何配置和创建 IAM 凭据 的更多信息。

查看以前秘密版本的失效日期

你可以在版本历史侧面板中看到已轮换密文的上一版本的过期日期。

2024 年 8 月 12 日

支持私人证书中的 HSM

您可以使用私钥证书引擎生成带有由硬件安全模块 (HSM) 管理的私钥的根 CA 和中间 CA 证书。 该功能目前可通过 Hyper Protect Crypto Services HSM 使用。

配置应用程序接口的粒度更细

使用 secret_types 选项列出特定引擎的配置。 支持的值有 iam_credentials、public_cert 和 private_cert。

3 2024 年 6 月

服务度量

现在，您可以监视 Secrets Manager 实例的性能和运行状况并获取操作可视性。 要了解更多信息，请参阅 监控运行指标。

2024 年 5 月 13 日

增强的 UI

仅专用服务实例的用户现在可以访问服务 UI 的完整体验。

2024 年 3 月 18 日

密钥管理服务

“设置”页面现在显示为服务实例-提供者-受管或用户提供的 (Key Protect 或 Hyper Protect Crypto Services) 选择的密钥管理服务。

2024 年 3 月 11 日

其他过滤器选项

现在，您可以按私钥类型进行过滤，也可以针对多个标签进行过滤。

2024 年 2 月 12 日

支持在用户凭证中生成随机密码

用户凭证私钥类型现在支持在私钥创建时生成随机密码。 此外，您还可以控制密码的长度，以及是否包含数字，符号和大写字母。 要了解更多信息，请参阅 存储用户凭证。

2024 年 1 月 10 日

针对私钥类型的新事件通知

现在，您可以配置 Event Notifications，以便在轮换或删除私钥时针对所有私钥类型发送警报。 要了解有关集成的更多信息，请参阅 为 Secrets Manager。

2023 年 12 月 11 日

管理受支持 IBM Cloud 服务的服务凭证

现在，您可以使用 Secrets Manager 来创建和管理受支持服务的服务凭证。 要了解更多信息，请参阅 什么是私钥 和 创建服务凭证。

4 2023 年 12 月

马德里可用性

现在，您可以在马德里 (eu-es) 区域中创建 Secrets Manager 服务实例。

有关更多信息，请参阅区域和端点。

6 2023 年 11 月

已更新 Secrets Manager UI

Secrets Manager UI 的更新版本现在可用，并包含以下改进:

• 用于添加私钥的新流程
• “新建密钥详细信息”侧面板
• 能够获取 public_cert，private_cert 和 iam_credentials 的私钥引擎配置值
• 能够获取 public_cert，private_cert 和 iam_credentials 的私钥引擎配置代码片段
• 能够获取当前和先前私钥版本的私钥值
• 现在，当复用 apikey 设置为 true 时，IAM 凭证会在 Secrets 表中显示到期日期
• IAM 凭证密钥引擎页面的改进:
  • 能够在首次删除所有 IAM 凭证私钥时删除配置
  • 外观增强功能
  • 缺少无效配置或 API 密钥配置错误的可视提示
• 根据私钥类型，最多选择 5 个要下载或删除的私钥

2023 年 9 月 20 日

现在可用: 按名称获取私钥

用户现在可以通过 API 指定私钥的名称和类型来获取私钥及其详细信息。 此功能在 CLI 和 SDK 中也可用

2023 年 4 月 19 日

现在可用 :CLI v2.0.1

现在，Secrets Manager CLI 的新版本可用。 在此发行版中，更新了 CLI 以解决 Windows 用户尝试下载插件时迂到的错误。

2023 年 4 月 17 日

现在可用 :API，SDK，CLI 和 Terraform v2.0

现在提供了新版本的 Secrets Manager API 和 SDK。 本版本包含以下更新。

• 您无需再在 URL 中包含 secret_type 来识别一个秘密。
• 对于每个 Secrets Manager 实例，密钥组名称必须唯一。
• 资源更新定义为 HTTP 补丁操作。
• 配置 API 遵循 Secrets Manager API 的模式。config_type 充当 API 鉴别器，类似于 secret_type。
• 配置建模为具有元数据和数据部分的 openAPI 组合，类似于 Secrets Manager 模型。 IAM 角色和配置 API 之间的映射遵循 Secrets Manager API 的相同模式。 例如，IAM 查看器可以列出配置以查看其元数据。
• 列表操作仅针对私钥，私钥版本和配置资源返回元数据。
• 用于轮换私钥的操作现在是创建新的私钥版本 API: POST/v2/secrets/{id}/versions。
• 复原私钥版本的操作现在是使用 restored_from_version 主体参数创建新的私钥版本 API。
• 用于删除 IAM 凭证的操作现在是删除私钥版本数据 API: DELETE /v2/secrets/{id}/versions/{version_id}/secret_data。
• 现在，策略 API 已嵌入到 V 2.0中的元数据 API 中。
• 用于列出私钥和获取私钥元数据的操作将返回 versions_total field。 不包含版本的内容。
• 可以使用版本 API 中的 current 和 previous 别名来引用当前和先前的私钥版本。
• 密钥锁定方式名称 exclusive 和 exclusive_delete 将替换为 remove_previous 和 remove_previous_and delete。 这些方式仍然执行相同的操作，仅更改了名称。
• 用于创建 secret/group/configuration 的 CLI 命令需要 JSON 输入而不是 param 标志。
• 配置和锁定的 CLI 命令名称略有更改。

有关更多信息，请查看 API 文档。

现在可用 :CLI V 2.0

现在，Secrets Manager CLI 的新版本可用。 有关 V 2.0中包含的更新的更多信息，请查看 CLI 更改日志。

不推荐 :API，SDK 和 CLI v1

截至 2023 年 4 月 17 日，已不推荐使用 IBM Cloud® Secrets Manager API v1 以支持 v2。 如果您仍在积极使用 Secrets Manager API v1，请确保尽快启动升级。 在 2023 年 10 月 31 日，将除去对 Secrets Manager API v1 的支持。

3 2023 年 3 月

现在可用: Terraform 支持

Secrets Manager 现在支持 IBM Cloud上的 Terraform。 有关更多信息，请参阅 设置 Terraform for Secrets Manager 和 Terraform 注册表。

2022 年 12 月 11 日

支持基于上下文的限制 (CBR)

根据定义的条件，使用基于上下文的限制来管理对 Secrets Manager 资源的用户和服务访问权。 有关更多信息，请参阅 使用基于上下文的限制管理访问权。

作为 CBR 支持的一部分，修改了专用服务内部 IP。 未修改主机名。 如果需要，可以使用 DNS 查找来查找准确的 IP。

2022 年 11 月 14 日

手动配置您自己的 DNS 提供程序

如果使用当前未与服务集成的 DNS 提供程序，那么可以在使用 Secrets Manager UI 来订购新证书时手动对其进行配置。 如果选择手动配置提供者，那么必须完成质询以证明对域的所有权。 有关更多信息，请参阅 在 UI 中使用您自己的 DNS 提供程序订购公用证书。

使用证书签名请求创建叶证书

您可以使用证书签名请求 (CSR) 通过公用密钥基础结构 (PKI) 来创建专用叶证书。 了解更多信息。

2022 年 10 月 18 日

版本定制元数据

现在，除了提供所有版本的元数据外，还可以在 UI 中提供特定版本的私钥的元数据。 要了解有关最新更新的更多信息，请参阅 创建私钥 和 管理私钥版本。

IAM 凭证的自动轮换

现在，对于配置为在 UI 中复用的 IAM 凭证，可以调度自动轮换策略。 有关更多信息，请参阅 自动旋转私钥。

2022 年 9 月 19 日

CLI 插件版本 0.1.23

Secrets Manager CLI V 0.1.23 现在可供下载。 要了解最新更新，请参阅 CLI 更改日志。

IAM 凭证的自动轮换

现在，针对配置为复用的 IAM 凭证提供了调度自动轮换策略的功能。 有关更多信息，请参阅 自动旋转私钥。

手动配置您自己的 DNS 提供程序

如果您使用当前未与服务集成的 DNS 提供程序，那么在使用 Secrets Manager API 订购新证书时，可以手动对其进行配置。 如果选择手动配置提供者，那么必须完成质询以证明对域的所有权。 有关更多信息，请参阅 使用您自己的 DNS 提供程序订购公用证书。

2022 年 9 月 12 日

CLI 插件版本 0.1.22

Secrets Manager CLI V 0.1.22 现在可供下载。 要了解最新更新，请参阅 CLI 更改日志。

新建定制元数据字段

现在更新了有关创建私钥和管理私钥版本的文档，以包含 custom_metadata 和 version_custom_metadata 字段。 要了解有关最新更新的更多信息，请参阅 创建私钥 和 管理私钥版本。

新增 Secrets Manager 事件通知

现在提供了有关与私钥锁定相关的事件的以下通知。

• secret_deletion_blocked: 现在可用于任意私钥，IAM 凭证，用户凭证，密钥值，导入的证书，专用证书和公用证书。
• secret_revocation_blocked: 现在可用于专用证书。
• secret_rotation_blocked: 现在可用于任意私钥，IAM 凭证，用户凭证，密钥值，导入的证书，专用证书和公用证书。
• secret_expiration_blocked: 现在可用于任意私钥，IAM 凭证和用户凭证。
• secret_version_data_deleted: 现在可用于任意私钥，IAM 凭证，用户凭证，密钥值，导入的证书，专用证书和公用证书。

有关使用 Event Notifications 为 Secrets Manager 实例启用生命周期通知的更多信息，请参阅 启用事件通知。

1 2022 年 8 月

改进了授权流程

现在更新了授予对域的服务访问权的文档，以简化所需的流程。 要试用最新更新，请参阅 授予服务对 CIS的访问权。

2022 年 7 月 27 日

CLI 插件 V 0.1.21

Secrets Manager CLI V 0.1.21 现在可供下载。 要了解最新更新，请参阅 CLI 更改日志。

2022 年 7 月 10 日

锁定私钥以防止将其删除

现在，您可以将锁定附加到私钥，以指示它们正由一个或多个使用者使用。 锁定私钥时，无法对其进行修改或删除。 如需了解更多信息，请查看以下资源：

• 锁定私钥
• 旋转和锁定私钥的最佳实践

CLI 插件 V 0.1.20

Secrets Manager CLI V 0.1.20 现在可供下载。 要了解最新更新，请参阅 CLI 更改日志。

2022 年 6 月 8 日

允许访问受限帐户中的 Secrets Manager

在具有 IP 地址访问限制 的帐户中工作? 要使用 Secrets Manager中的某些功能，例如生成 IAM 凭据，需要一个配置步骤，以确保您的账户能够接受来自服务的传入请求。 如果您的帐户仅允许访问特定 IP 地址，那么可以更新帐户设置以指定 Secrets Manager所需的 IP 地址列表。

2022 年 5 月 27 日

与 Application Load Balancer for VPC 集成

现在，您可以使用 Secrets Manager 来集中管理负载均衡器执行 SSL 卸载任务所需的 SSL/TLS 证书。 要了解有关此集成的更多信息，请查看 Application Load Balancer for VPC 文档。

2022 年 5 月 16 日

已更新 Secrets Manager 事件通知

先前，仅证书支持 Secrets Manager 的通知。 现在，您可以在实例中的其他类型私钥到期或即将到期时收到通知。

• secret_about_to_expire: 现在可用于任意私钥，IAM 凭证和用户凭证。

• secret_expired: 现在可用于任意私钥，IAM 凭证和用户凭证。

  有关使用 Event Notifications 为 Secrets Manager 实例启用生命周期通知的更多信息，请参阅 启用事件通知。

CLI 插件版本 0.1.19

Secrets Manager CLI V 1.1.19 现在可供下载。 要了解最新更新，请参阅 CLI 更改日志。

2022 年 4 月 25 日

为应用程序创建专用 SSL/TLS 证书

现在，您可以使用 Secrets Manager 设置一个私人证书颁发机构（CA），用于向内部应用程序颁发 SSL/TLS 证书。 通过为实例配置根 CA 和中间 CA，可以为证书建立有效的信任链。

• 准备创建专用证书
• 创建根认证中心
• 创建中间认证中心
• 添加证书模板
• 创建专用证书

新增 Secrets Manager 事件通知

现在，可以将以下 Secrets Manager 事件转发到已连接的 Event Notifications 实例。

• secret_deleted: 当前支持导入的证书，专用证书和公用证书。

• secret_revoked: 当前仅支持专用证书。

  有关使用 Event Notifications 为 Secrets Manager 实例启用生命周期通知的更多信息，请参阅 启用事件通知。

CLI 插件 V 1.1.18

Secrets Manager CLI V 1.1.18 现在可供下载。 要了解最新更新，请参阅 CLI 更改日志。

2022 年 4 月 11 日

与 Kubernetes Service 和 Red Hat OpenShift on IBM Cloud 集成

现在，您可以使用 Secrets Manager 来集中管理 Kubernetes 或 Red Hat OpenShift on IBM Cloud 集群的 Ingress 子域证书和其他私钥。 要了解有关此集成的更多信息，请查看 Kubernetes Service 或 Red Hat OpenShift on IBM Cloud 文档。

2022 年 3 月 23 日

标准和试用定价套餐

现在，通过选择标准定价计划，您可以创建不限数量的 Secrets Manager 服务实例。

如果您是现有 Secrets Manager 轻量套餐用户，请确保在 2022 年 5 月 22 日之前将实例升级到标准套餐，如果您希望保持访问权。 有关更多信息，请参阅先前的 发行说明。

大坂和多伦多可用性

现在，您可以在大坂 (jp-osa) 和多伦多 (ca-tor) 区域中创建 Secrets Manager 服务实例。

有关更多信息，请参阅区域和端点。

2022 年 2 月 28 日

圣保罗可用性

现在，您可以在圣保罗 (br-sao) 区域中创建 Secrets Manager 服务实例。

有关更多信息，请参阅区域和端点。

2022 年 2 月 23 日

即将在 Secrets Manager 中更新定价套餐

2022 年 3 月 23 日，Secrets Manager 将引入标准和试用定价套餐。 随着新套餐的引入，不推荐使用当前的轻量套餐选项。

计划类型:

在 3 月 23 日之后供应服务实例时，可以选择“试用”或“标准”套餐。

• 试用: 要试用该服务，您可以供应该服务的实例，以访问 Secrets Manager 在有限时间内提供的所有功能。 在试用期之后，将禁用所有功能，但实例将在您的帐户中保留另外 30 天，在此期间您可以选择升级套餐。 如果您选择不执行此操作，那么将自动从您的帐户中除去实例及其数据，而无需您执行任何操作。

您可以随时在帐户中供应试用套餐上的一个服务实例。

• 标准: 准备好升级时，您可以无限制地访问服务提供的所有功能部件。 您的团队可以供应的实例数不受限制。 使用标准套餐，将按私钥和供应的实例向您收费。 要查看最新的定价信息，请参阅 Secrets Manager UI。

重要日期:

请务必牢记以下日期:

• 2022 年 3 月 23 日: 将不推荐使用轻量套餐上 Secrets Manager 的实例。 作为现有用户，您可以继续不间断地使用该服务，但应在此日期之后尽快将实例升级到标准套餐。

• 2022 年 5 月 22 日: 将禁用轻量套餐上 Secrets Manager 的实例，并且将除去功能。 但是，该实例将在您的帐户中保留另外 30 天，在此期间您可以选择升级套餐。

• 2022 年 6 月 21 日: 如果选择不升级套餐，那么将从帐户中除去服务实例及其数据。

用户可以选择从 2022 年 3 月 23 日开始升级其服务。 要确保服务功能不会中断，请确保在 2022 年 5 月 22 日前升级到标准套餐。

3 2022 年 2 月

为证书启用生命周期通知

您现在可以与 Event Notifications 服务集成，这样您就可以管理所有 Secrets Manager 警报并将其发送到首选目的地。

目前，Secrets Manager 仅支持针对证书的通知。 有关更多信息，请参阅 启用事件通知。

2022 年 1 月 31 日

存储键值私钥

现在，您可以使用 Secrets Manager UI 和 API 来创建密钥值私钥。 有关更多信息，请参阅 存储密钥值私钥。

2021 年 11 月 22 日

查看私钥的版本历史记录

通过 Secrets Manager UI，现在可以检查私钥的版本历史记录，以便您可以快速了解上次轮换私钥的时间。 有关更多信息，请参阅 查看版本历史记录。

使用帐户中的服务标识创建 IAM 凭证

除了使用访问组来确定 IAM 凭证的访问功能外，您现在还可以使用帐户中的现有服务标识来创建私钥。 如果需要 Secrets Manager 以仅动态生成和管理 API 密钥，那么可以选择此选项。

有关更多信息，请参阅 创建 IAM 凭证。

将机密恢复到以前的版本

需要将私钥回滚到其先前版本吗? 如果需要还原私钥，现在可以将选择的私钥类型复原到先前版本。

目前，只能针对 IAM 凭证和公用证书私钥复原 1 版本。 有关更多信息，请参阅 将私钥复原到先前版本。

根据需要轮换 IAM 凭证

现在，您可以使用 UI 或 API 手动轮换 IAM 凭证。 有关更多信息，请参阅 手动旋转私钥。

2021 年 9 月 20 日

从 Let 's Encrypt 订购域验证的 TLS 证书

除了 导入现有证书 外，现在还可以使用 Secrets Manager 来订购域验证的证书!

在此发行版中，支持以下认证中心 (CA) 和 DNS 提供程序:

• Let's Encrypt
• IBM Cloud Internet Services (CIS)
• IBM Cloud 经典基础架构 (SoftLayer)

更多信息，请参阅 从第三方订购域名验证证书。

2021 年 8 月 30 日

将证书从 Certificate Manager 迁移到 Secrets Manager

准备好尝试 Secrets Manager 进行证书管理了吗? 现在，您可以利用可帮助您将证书从 Certificate Manager 移动到 Secrets Manager的自动化脚本。

有关更多信息，请查看 GitHub 中的迁移脚本。

2021 年 6 月 20 日

导入和管理现有 TLS 证书

希望能够将 TLS 证书集中到单个私钥管理服务中? 现在，您可以使用 Secrets Manager 来导入由外部认证中心 (CA) 发出的 TLS 证书。

有关更多信息，请查看 导入 TLS 证书。

从 VPC 网络连接到 Secrets Manager

现在，您可以使用 VPC 的虚拟专用端点 (VPE) 连接到 Secrets Manager 服务实例。

要了解如何连接现有 Secrets Manager 实例，请参阅 区域和端点。 有关设置虚拟专用端点网关的更多信息，请查看 关于虚拟专用端点网关。

2021 年 5 月 19 日

即将更新受支持的密码套件

在 2021 年 5 月 29 日，Secrets Manager 将向其支持的密码套件交付更改，以用于与服务的 TLS 连接。 正在实施此更新以增强 IBM Cloud 用户的安全性并保护用户数据。

• 有哪些变化？ 从 2021 年 5 月 29 日开始，Secrets Manager API 端点将仅允许以下密码套件:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-RSA-AES256-GCM-SHA384

• 此更改将如何影响我的环境? 此更改会影响配置为使用此列表中未包含的密码的客户机。 要避免 Secrets Manager的连接问题，请确保将客户机配置为仅使用与服务的 TLS 连接中允许的密码列表。 如有任何问题，请联系 IBM Cloud 支持。

管理 Continuous Delivery 工具链中的私钥

现在，您可以配置 Secrets Manager 以安全地管理属于 Continuous Delivery 工具链的私钥。

2021 年 3 月 22 日

通过专用网络连接管理私钥

现在，您可以创建 Secrets Manager 的专用实例，以便可以通过专用网络连接来管理应用程序私钥。

有关更多信息，请参阅 保护与 Secrets Manager 的连接。

复用 IAM 凭证密钥的 API 密钥

缺省情况下，每次读取或访问私钥时都会生成并删除 IAM 凭证私钥。 通过在 API 中使用 reuse_api_key 参数或在 UI 中使用 复用 IAM 凭证 选项，您可以控制是否可以复用关联的服务标识 API 密钥，直到密钥到期为止。

有关更多信息，请参阅 创建 IAM 凭证。

使用 Secrets Manager 分析日志 IBM Cloud Logs

Secrets Manager 现在已集成到 中，因此您可以诊断问题并分析 服务实例生成的日志。IBM Cloud Logs Secrets Manager

有关更多信息，请参阅 查看 Secrets Manager 的日志。

伦敦，东京和华盛顿特区可用性

Secrets Manager 现在在伦敦 (eu-gb)，东京 (jp-tok) 和华盛顿 (us-east) 区域可用。

有关更多信息，请参阅区域和端点。

2021 年 2 月 15 日

现在可用: Secrets Manager Java SDK

现在，您可以使用 IBM Cloud Secrets Manager Java SDK 来连接到 Secrets Manager 服务实例。

有关更多信息，请查看 GitHub 中的 IBM Cloud Secrets Manager Java SDK 存储库。

2021 年 1 月 27 日

现在可用: Secrets Manager Go 和 Python SDK

现在，您可以使用 IBM Cloud Secrets Manager Go 和 Python SDK 来连接到 Secrets Manager 服务实例。

如需了解更多信息，请在 GitHub:

• IBM Cloud Secrets Manager 执行 SDK
• IBM Cloud Secrets Manager Python SDK

2020 年 12 月 18 日

发布 Secrets Manager 一般可用性

Secrets Manager 现在在 IBM Cloud 目录中普遍可用!

2020 年 12 月 15 日

悉尼可用性

现在，您可以在悉尼 (au-syd) 区域中创建 Secrets Manager 服务实例。

有关更多信息，请参阅区域和端点。

2020 年 12 月 14 日

现在可用: Secrets Manager CLI 插件

Secrets Manager CLI 插件现在可供下载!

您可以使用 Secrets Manager CLI 与存储在 Secrets Manager 实例中的私钥进行交互。 要安装插件，请登录到 IBM Cloud CLI 并运行 ibmcloud plugin install secrets-manager。

• 要查看用于创建不同类型的私钥的 CLI 用法示例，请查看 创建私钥。
• 要了解有关可用于 Secrets Manager的 CLI 命令和选项的更多信息，请参阅 CLI 参考。

2020 年 11 月 24 日

现在可用: Secrets Manager Node.js SDK

现在，您可以使用 IBM Cloud Secrets Manager Node.js SDK 来连接到 Secrets Manager 服务实例。

有关更多信息，请查看 GitHub 中的 IBM Cloud Secrets Manager Node.js SDK 存储库。

2020 年 11 月 13 日

现在可用: 适用于保险库文件的 IBM Cloud 插件

需要使用本地保险库文件来管理 IBM Cloud 私钥吗? 现在，您可以为保险库文件集成独立 IBM Cloud 插件。 这些开放式源代码插件可以相互独立使用，以便您可以通过本地保险库服务器来管理 IBM Cloud 私钥。

• 要在保险库文件与 IBM Cloud 帐户之间设置认证，可以使用 IBM Cloud Vault 的认证方法插件。
• 要为 IBM Cloud 服务标识动态创建 API 密钥，可以使用 IBM Cloud Vault 的密钥后端插件。

9 2020 年 11 月

使用 SecretsReader 角色授予对私钥数据的受控访问权

现在，您可以在“读者”和 SecretsReader IAM 角色之间进行选择，以更好地控制对私钥有效内容的访问。

• 作为读者，您可以浏览实例中私钥的高级视图。 读者无法访问私钥的有效内容。
• 作为私钥阅读器，您可以浏览私钥的高级视图，并且可以访问私钥的有效内容。 私钥读者无法创建私钥或修改现有私钥的值。

要了解有关服务访问角色的更多信息，请参阅 Managing IAM access for Secrets Manager。

2020 年 9 月 24 日

Secrets Manager 简介

通过 IBM Cloud Secrets Manager，您可以动态创建私钥并将其出租给应用程序，同时从单个位置控制访问权。 基于开放式源代码 HashiCorp 保险库文件，Secrets Manager 可帮助您利用公共云的优势实现专用环境的数据隔离。

在此发行版中，Secrets Manager 提供对以下类型私钥的支持:

• IAM 凭证，由代表您动态生成的服务标识和 API 密钥组成。
• 任意私钥，例如可用于存储任何类型的结构化或非结构化数据的定制凭证。
• 用户凭证，例如可用于登录到应用程序的用户名和密码。