Что такое Rakefile?
Когда вы поворачиваете ключ шифрования (или когда вы включаете запланированное вращение на ключе), Cloud KMS автоматически не удаляет материал версии старого ключа. Вы все еще можете расшифровать данные, ранее зашифрованные старым ключом, если вы не отключите / не уничтожите версию ключа вручную. Подробнее об этом можно прочитать в документации по ротации ключей KMS Cloud .
Несмотря на то, что у вас могут быть бизнес-требования, облачное KMS не требует повторного шифрования старых данных с использованием материала новой версии ключа.
- Новые данные будут зашифрованы новым ключом
- Старые данные будут расшифрованы старым ключом
На момент написания этой статьи Cloud KMS не опубликовать событие, когда ключ повернут. Если у вас есть бизнес-требование перешифровать все существующие данные с помощью нового ключа, вы можете сделать одно из следующих действий:
Использовать планировщик облака
Написать функцию облака [111 ] подключен к Cloud Scheduler , который вызывается на периодической основе. Например, если ваши ключи вращаются каждые 72 часа, вы можете запланировать запуск облачной функции каждые 24 часа. Рад предоставить пример кода, если это поможет, но ОП специально не запрашивал код.
Long-poll
Напишите долговременную функцию, которая опрашивает API-интерфейс KMS, чтобы проверить, изменился ли первичный ключ шифрования, и инициирует повторное шифрование при обнаружении изменения.
3 ответа
Я использовал файл граблей для ручного начинания вызова в коде для импорта различных файлов конфигурации.
Мой файл граблей "import_contracts.rake" имеет следующий код:
require 'yaml'
task :import_choice_contracts => :environment do
desc 'Import Choice Contracts for Contract Service'
path = "/Users/ernst.r/Desktop/import_contract.yml"
PhiDao::Contract::Service.import_contract_from_file(path)
end
Эта задача граблей называет "import_contract_from_file ()" метод и передает его путь к файлу для импорта. После того как сервер работает, я использую команду, "обстреливают import_choice_contracts". Его великое для тестирования моего кода, в то время как у меня все еще нет GUI frontend для вызова завершенного кода в бэкенде.
Fissh
В качестве продолжения, вы можете найти следующие ресурсы полезными:
- Использование Rake Build Language
- rake (здесь есть хорошие ссылки на дополнительные руководства или веб-трансляции)
- Basic Rake (видео выступления Джима Вейриха)
- Power Rake (видеозапись выступления Джима Вейриха)
Джим был создателем и поддерживал Rake до своей смерти в 2014 году.