Secret Manager
Simpan kunci API, sandi, sertifikat, dan data sensitif lainnya. Pelanggan baru akan mendapatkan kredit gratis $300 untuk dibelanjakan di Secret Manager. Semua pelanggan akan mendapatkan enam versi secret untuk menganalisis dan menyimpan data sensitif.
Baca dokumentasi untuk produk ini.
Membangun aplikasi yang lebih aman dengan Secret Manager
Hak Istimewa Terendah menjadi mudah
Dengan mudah ikuti Prinsip Hak Istimewa Terendah menggunakan peran Cloud IAM Secret Manager. Anda dapat memberikan izin perorangan ke secret dan memisahkan kemampuan mengelola secret dari kemampuan mengakses datanya.
Pengelolaan siklus proses yang disederhanakan
Melalui Secret Manager, pengelolaan siklus proses yang sederhana dapat diterapkan dengan versioning kelas satu dan kemampuan untuk mengaitkan permintaan dengan versi terbaru dari suatu secret. Anda dapat menggunakan Cloud Functions untuk mengotomatiskan rotasi.
Audit bawaan yang efektif
Dengan integrasi Cloud Audit Logs, setiap interaksi dengan Secret Manager akan menghasilkan log audit. Integrasi ini memudahkan pemenuhan persyaratan audit dan kepatuhan.
Fitur-fitur Secret Manager
Kebijakan replikasi
Nama secret adalah resource global project, tetapi data secret disimpan di region. Anda dapat memilih region tertentu untuk menyimpan secret, atau biarkan kami yang memutuskannya. Apa pun itu, kami akan otomatis menangani replikasi data secret.
Versioning kelas satu
Data secret tidak dapat diubah dan sebagian besar operasi dilakukan pada versi secret. Dengan Secret Manager, Anda dapat menyematkan secret ke versi tertentu seperti "42" atau alias mengambang seperti "terbaru".
Integrasi Cloud IAM
Kontrol akses ke secret dengan cara yang sama seperti Anda mengontrol akses ke resource Google Cloud lainnya. Hanya pemilik project yang memiliki izin untuk mengakses secret Secret Manager; peran lain harus secara eksplisit diberi izin melalui Cloud IAM.
Logging audit
Dengan Cloud Audit Logs diaktifkan, setiap interaksi dengan Secret Manager akan menghasilkan entri audit. Anda dapat menyerap log ini ke dalam sistem deteksi anomali untuk menemukan pola akses yang tidak normal dan memberi peringatan kemungkinan pelanggaran keamanan.
Dienkripsi secara default
Data dienkripsi saat transit dengan TLS dan saat disimpan dengan kunci enkripsi AES-256-bit.
Dukungan Kontrol Layanan VPC
Aktifkan akses kontekstual ke Secret Manager dari lingkungan hybrid dengan Kontrol Layanan VPC.
Efektif dan dapat diperluas
Desain Secret Manager yang mengutamakan API membuatnya mudah untuk diperluas dan diintegrasikan ke dalam sistem yang ada. Desain ini juga terintegrasi ke dalam teknologi pihak ketiga yang populer seperti HashiCorp Terraform dan GitHub Actions.
Referensi
Harga
Saat menggunakan Secret Manager, Anda akan dikenai biaya untuk pengoperasian dan versi secret yang aktif. Sebuah versi akan dianggap aktif jika berada dalam status DIAKTIFKAN atau DINONAKTIFKAN.
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan 20+ produk yang selalu gratis.
Mulai project baru Anda, pelajari tutorial interaktif, dan kelola akun Anda.