Secret Manager

Simpan kunci API, sandi, sertifikat, dan data sensitif lainnya. Pelanggan baru akan mendapatkan kredit gratis $300 untuk dibelanjakan di Secret Manager. Semua pelanggan akan mendapatkan enam versi secret untuk menganalisis dan menyimpan data sensitif.

Coba gratis

Buka konsol

Baca dokumentasi untuk produk ini.

Deskripsi tentang pembahasan dalam video.

Membangun aplikasi yang lebih aman dengan Secret Manager

Secret Manager adalah sistem penyimpanan yang aman dan nyaman untuk kunci API, sandi, sertifikat, dan data sensitif lainnya. Secret Manager menyediakan tempat terpusat dan satu sumber kebenaran untuk mengelola, mengakses, dan mengaudit secret di seluruh Google Cloud.

Hak Istimewa Terendah menjadi mudah

Dengan mudah ikuti Prinsip Hak Istimewa Terendah menggunakan peran Cloud IAM Secret Manager. Anda dapat memberikan izin perorangan ke secret dan memisahkan kemampuan mengelola secret dari kemampuan mengakses datanya.

Pengelolaan siklus proses yang disederhanakan

Melalui Secret Manager, pengelolaan siklus proses yang sederhana dapat diterapkan dengan versioning kelas satu dan kemampuan untuk mengaitkan permintaan dengan versi terbaru dari suatu secret. Anda dapat menggunakan Cloud Functions untuk mengotomatiskan rotasi.

Audit bawaan yang efektif

Dengan integrasi Cloud Audit Logs, setiap interaksi dengan Secret Manager akan menghasilkan log audit. Integrasi ini memudahkan pemenuhan persyaratan audit dan kepatuhan.

Fitur-fitur Secret Manager

Kebijakan replikasi

Nama secret adalah resource global project, tetapi data secret disimpan di region. Anda dapat memilih region tertentu untuk menyimpan secret, atau biarkan kami yang memutuskannya. Apa pun itu, kami akan otomatis menangani replikasi data secret.

Versioning kelas satu

Data secret tidak dapat diubah dan sebagian besar operasi dilakukan pada versi secret. Dengan Secret Manager, Anda dapat menyematkan secret ke versi tertentu seperti "42" atau alias mengambang seperti "terbaru".

Integrasi Cloud IAM

Kontrol akses ke secret dengan cara yang sama seperti Anda mengontrol akses ke resource Google Cloud lainnya. Hanya pemilik project yang memiliki izin untuk mengakses secret Secret Manager; peran lain harus secara eksplisit diberi izin melalui Cloud IAM.

Logging audit

Dengan Cloud Audit Logs diaktifkan, setiap interaksi dengan Secret Manager akan menghasilkan entri audit. Anda dapat menyerap log ini ke dalam sistem deteksi anomali untuk menemukan pola akses yang tidak normal dan memberi peringatan kemungkinan pelanggaran keamanan.

Dienkripsi secara default

Data dienkripsi saat transit dengan TLS dan saat disimpan dengan kunci enkripsi AES-256-bit.

Dukungan Kontrol Layanan VPC

Aktifkan akses kontekstual ke Secret Manager dari lingkungan hybrid dengan Kontrol Layanan VPC.

Efektif dan dapat diperluas

Desain Secret Manager yang mengutamakan API membuatnya mudah untuk diperluas dan diintegrasikan ke dalam sistem yang ada. Desain ini juga terintegrasi ke dalam teknologi pihak ketiga yang populer seperti HashiCorp Terraform dan GitHub Actions.

Referensi

Saat menggunakan Secret Manager, Anda akan dikenai biaya untuk pengoperasian dan versi secret yang aktif. Sebuah versi akan dianggap aktif jika berada dalam status DIAKTIFKAN atau DINONAKTIFKAN.

Lihat detail harga