Secret Manager
儲存 API 金鑰、密碼、憑證和機密資料
Secret Manager 是安全又便利的儲存系統,可以儲存 API 金鑰、密碼、憑證和其他機密資料。
前六個 Secret 版本免費。新客戶能獲得價值 $300 美元的免費抵免額,盡情體驗 Secret Manager。
功能
輕鬆遵循最小權限原則
有了 Secret Manager 的 Cloud IAM 角色,即可輕鬆遵循最小權限原則。您可以為 Secret 授予個別的權限,並將 Secret 管理功能與 Secret 資料存取權加以分離。
簡化生命週期管理
Secret Manager 具備一流的版本管理功能,並且可將要求固定於最新版本的 Secret,藉此簡化生命週期管理。您可以使用 Cloud Functions 來自動化處理輪替作業。
內建強大稽核功能
透過 Cloud 稽核記錄整合功能,與 Secret Manager 之間的每項互動都會產生稽核記錄。這項整合功能可協助您輕鬆達成稽核和法規遵循要求。
複製政策
Secret 名稱是專案全域性資源,但 Secret 資料則是儲存於區域中。您可以選擇在特定區域儲存 Secret,也可以放心交給我們來決定。不管您選擇哪一種方式,我們都會自動處理 Secret 資料的複製作業。
一流的版本管理功能
Secret 資料是不可變動的內容,大多數的作業都是在 Secret 版本上進行。透過 Secret Manager,您可以將 Secret 固定於特定版本 (例如「42」) 或「latest」之類的浮動別名。
Cloud IAM 整合
Secret 的存取權控管方式,與其他 Google Cloud 資源的存取權控管方式相同。只有專案擁有者具有相關權限,可以存取 Secret Manager 的 Secret,其他角色則必須透過 Cloud IAM 明確授予權限。
稽核記錄
啟用 Cloud 稽核記錄後,所有與 Secret Manager 之間的互動都會產生相應的稽核記錄。您可以將這些記錄檔擷取出來,交由異常偵測系統進行判讀,藉此找出異常的存取模式,並針對潛在的安全性漏洞發出警告。
預設即加密
傳輸時資料會使用傳輸層安全標準 (TLS) 加密,靜態資料則是使用 AES-256 位元加密金鑰進行加密。
VPC Service Controls 支援
透過 VPC Service Controls 啟用混合式環境中的 Secret Manager 情境感知存取權。
功能強大且可靈活擴充
Secret Manager 的 API 優先設計,讓您可以輕鬆擴充並整合到現有系統中。此外,其他熱門的第三方技術也整合了這項服務,如 HashiCorp Terraform 和 GitHub Actions。
運作方式
Secret Manager 可讓您以二進位 blob 或文字字串的形式儲存、管理及存取密鑰。Secret Manager 非常適合用來在執行階段儲存設定資訊,例如資料庫密碼、API 金鑰或應用程式所需的 TLS 憑證。
Secret Manager 可讓您以二進位 blob 或文字字串的形式儲存、管理及存取密鑰。Secret Manager 非常適合用來在執行階段儲存設定資訊,例如資料庫密碼、API 金鑰或應用程式所需的 TLS 憑證。
常見用途
密鑰管理
建立密鑰
建立密鑰
- 前往 Google Cloud 控制台的「Secret Manager」頁面。
- 在「Secret Manager」頁面中,按一下「建立密鑰」。
- 在「建立密鑰」頁面的「名稱」下方,輸入密鑰名稱 (例如「my-secret」)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。
- 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰的值 (例如:abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項上傳含有密鑰值的文字檔案。
- 按一下「建立密鑰」按鈕。
教學課程、快速入門導覽課程和研究室
建立密鑰
建立密鑰
- 前往 Google Cloud 控制台的「Secret Manager」頁面。
- 在「Secret Manager」頁面中,按一下「建立密鑰」。
- 在「建立密鑰」頁面的「名稱」下方,輸入密鑰名稱 (例如「my-secret」)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。
- 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰的值 (例如:abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項上傳含有密鑰值的文字檔案。
- 按一下「建立密鑰」按鈕。
定價
| Secret Manager 的定價方式 | 使用 Secret Manager 時,系統會依據作業和有效的 Secret 版本向您收費。 | |
|---|---|---|
| 服務 | 說明 | 價格 |
免費開始使用 | 新使用者可獲得 $300 美元的免費試用抵免額,可在 90 天內使用。 | 免費 |
所有客戶都可取得六個密鑰版本,能用於分析及儲存機密資料。 | 免費 | |
密鑰版本 | 活躍 | 每個位置的每個版本 $0.06 美元 |
已刪除 | 免費 | |
作業 | 存取作業 | 每 10,000 次作業 $0.03 美元 |
管理作業 | 免費 | |
通知 | 輪替通知 | 每次輪替 $0.05 美元 Secret Manager 會針對每個傳送至 Pub/Sub 主題的 SECRET_ROTATE 訊息收取費用。 |
進一步瞭解 Secret Manager 定價
Secret Manager 的定價方式
使用 Secret Manager 時,系統會依據作業和有效的 Secret 版本向您收費。
所有客戶都可取得六個密鑰版本,能用於分析及儲存機密資料。
免費
密鑰版本
活躍
每個位置的每個版本 $0.06 美元
已刪除
免費
作業
存取作業
每 10,000 次作業 $0.03 美元
管理作業
免費
通知
輪替通知
每次輪替 $0.05 美元
Secret Manager 會針對每個傳送至 Pub/Sub 主題的 SECRET_ROTATE 訊息收取費用。
進一步瞭解 Secret Manager 定價
