Хранение приватных данных
Чтобы безопасно хранить ключи, пароли и другую приватную информацию, DataSphere предоставляет специальный тип ресурсов — секреты.
Секрет — это пара ключ-значение, в которой значение хранится в зашифрованном виде. После создания секрета вместо значения будут видны символы ***
.
Секреты создаются в проекте и закрепляются за ним. Созданные секреты можно использовать в коде ячеек как переменные окружения, чтобы безопасно подключаться к источникам данных и системам контроля версий, а также хранить в них ключи, которые необходимы для создания других ресурсов, например, подключений S3.
Секрет, который создан в другом проекте, нельзя изменить, но можно изменить его копию.
Скопированный секрет не связан с исходным: копию можно изменять и удалять, и это не затронет оригинал.
Совет
Преимущество секретов в том, что их значения хранятся и передаются только в зашифрованном виде и недоступны при публикации кода и в логах работы проекта. Не выводите значение секрета на экран и не перезаписывайте их в обычную переменную.
Информация о секрете как ресурсе
О каждом секрете хранится следующая информация:
- уникальный идентификатор ресурса;
- создатель ресурса;
- дата создания и дата последнего изменения в формате в UTC
, например18 июля 2022 г., 14:23
.
На странице секрета также доступны примеры кода на bash и Python для вызова ресурса в ячейке проекта.
Область видимости секретов
После создания секрет доступен для проекта. Как и любой другой ресурс, секретом можно поделиться в сообществе, чтобы использовать его в других проектах. Для этого вам минимально необходимы роли Editor
в проекте и Developer
в сообществе, в котором вы хотите его опубликовать. Открыть доступ можно на вкладке Доступ на странице просмотра секрета. Доступный для сообщества секрет появится на странице сообщества в разделе Ресурсы сообщества.