Secret Manager
Archivia in modo sicuro chiavi API, password, certificati e altri dati sensibili. I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Secret Manager. Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili.
Visualizza la documentazione per questo prodotto.
Crea applicazioni più sicure con Secret Manager
Semplificazione del principio del privilegio minimo
Segui facilmente il Principio del privilegio minimo con i ruoli Cloud IAM di Secret Manager. Puoi assegnare autorizzazioni individuali ai secret e separare l'autorizzazione di gestione dei secret dall'autorizzazione di accesso ai dati dei secret.
Gestione del ciclo di vita semplificata
Secret Manager semplifica la gestione del ciclo di vita con un controllo delle versioni all'avanguardia e la possibilità di aggiungere le richieste alla versione più recente di un secret. Puoi usare Cloud Functions per automatizzare la rotazione.
Controllo avanzato e integrato
Con l'integrazione di Cloud Audit Logs, ogni interazione con Secret Manager genera un audit log. Grazie a questa integrazione, è più facile soddisfare i requisiti di controllo e conformità.
Funzionalità di Secret Manager
Politiche di replica
I nomi dei secret sono risorse globali del progetto, ma i dati secret sono archiviati in aree geografiche. Puoi scegliere aree geografiche specifiche in cui archiviare i tuoi secret, o puoi lasciare a noi la scelta. In ogni caso, gestiremo automaticamente la replica dei dati secret.
Controllo versioni avanzato
I dati secret sono immutabili e la maggior parte delle operazioni si svolge su versioni secret. Con Secret Manager, puoi aggiungere un secret a versioni specifiche come "42" o ad alias mobili come "il più recente."
Integrazione con Cloud IAM
Controlla l'accesso ai secret nello stesso modo in cui controlli l'accesso ad altre risorse Google Cloud. Solo i proprietari del progetto dispongono di autorizzazioni per accedere ai secret di Secret Manager; agli altri ruoli deve essere concessa esplicitamente l'autorizzazione tramite Cloud IAM.
Audit logging
Se Cloud Audit Logs è abilitato, ogni interazione con Secret Manager genera una voce di controllo. Puoi importare questi log in sistemi di rilevamento di anomalie per rilevare i pattern di accesso anomali e avvisi su possibili violazioni della sicurezza.
Criptato per impostazione predefinita
I dati sono criptati con TLS quando in transito e con chiavi di crittografia AES-a 256 bit quando inattivi.
Supporto dei Controlli di servizio VPC
Abilita l'accesso sensibile al contesto a Secret Manager da ambienti ibridi con Controlli di servizio VPC.
Potente ed estensibile
La progettazione incentrata sulle API di Secret Manager semplifica l'estensione e l'integrazione in sistemi esistenti. Si integra inoltre con le più diffuse tecnologie di terze parti come HashiCorp Terraform e GitHub Actions.
Risorse
Prezzi
Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret. Una versione è attiva se è nello stato ABILITATA o DISABILITATA.
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.
Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.