Rotación de credenciales y secretos de producción

Procedimiento de seguridad preventivo semestral o ante sospecha de fuga de datos.

Procedimiento

  1. Google Secret Manager: Ingresar a la consola GCP y crear una nueva versión de los secretos en Secret Manager:
    • DATABASE_URL (nueva clave generada en Supabase).
    • SII_PASSWORD (cambiada previamente en la web de Impuestos Internos).
    • VTEX_API_KEY (rotada en el panel de Eléctrica del Sur).
  2. Reiniciar servicios de Cloud Run: Forzar a que Cloud Run cargue las nuevas versiones de los secretos reiniciando el servicio:
    gcloud run services update portal-operaciones --region=us-east1 --update-secrets=...
  3. Monitoreo: Vigilar logs de autenticación de clientes y conexión a base de datos.

Relacionado: despliegue-cloud-run, migracion-supabase