一个简单的实用程序,用于使用gcp cloud kms加密和解密机密,并将它们存储在gcs中。
gkms的Python项目详细描述
Gkms
gkms
是一个简单的实用程序,用于使用gcp cloud kms加密和解密机密并将它们存储在gcs中。
安装
pip install gkms
设置
请参见https://googleapis.github.io/google-cloud-python/latest/core/auth.html以获得使用google cloud sdk的身份验证。
用法
cli
gkms encrypt \ --project my-project \ --location global \ --ring my-key-ring \ --key my-crypto-key \ --bucket my-bucket \ --target my-target.txt \ --secret my-secret.txt gkms decrypt \ --project my-project \ --bucket my-bucket \ --target my-target.txt gkms reencrypt \ --project my-project \ --bucket my-bucket \ --target my-target.txt
Python
importgkmsgkms.encrypt(project='my-project',location='global',keyring='my-key-ring',cryptokey='my-crypto-key',bucket='my-bucket',target='my-secret.txt',secret_name='my-secret.txt',)decrypted=gkms.decrypt(project='my-project',bucket='my-bucket',target='my-secret.txt',)gkms.reencrypt(project='my-project',bucket='my-bucket',target='my-secret.txt',)
贡献
欢迎拉取请求。对于重大变更,请先打开一个问题来讨论您希望更改的内容。
开始
不管你喜欢什么,都要建立你的虚拟环境。
pip install -e .[dev]
你已经准备好开始发展了!
运行测试
pytest
免责声明
gkms
只允许您将机密保存在gcs存储桶中,允许您通过iam角色指定权限。这不会取代像hashicorp vault这样的项目!访问您的服务帐户的攻击者将有权访问机密。