無料の IT Heroes Summit で、Uber、Air Asia、Deloitte、ADT などの IT リーダーから最適化のヒントを学びましょう。今すぐご覧ください

Secret Manager

API キー、パスワード、証明書、その他の機密データを保存。新規のお客様には、Secret Manager で使用できる無料クレジット $300 分を差し上げます。すべてのお客様には、センシティブ データを分析および保存するために 6 つのシークレット バージョンが提供されます。

このプロダクトのドキュメントを見る

動画の内容についての説明

Secret Manager でより安全なアプリケーションを構築

Secret Manager は、API キー、パスワード、証明書、その他のセンシティブ データを保存するための安全で便利なストレージ システムです。これは、Google Cloud で使用されるすべてのシークレットを一元的に管理、アクセス、監査することが可能な、信頼できる唯一の情報源です。
最小権限の実装が容易のロゴ

最小権限の実装が容易

Secret Manager の Cloud IAM 役割を使用して、最小権限の原則に容易に従うことができます。シークレットへのアクセス許可を個別に付与し、シークレットを管理する機能をシークレットのデータにアクセスする機能から切り離すことができます。

ライフサイクル管理が簡単になるのロゴ

ライフサイクル管理が簡単になる

Secret Manager には、優れたバージョニングと、リクエストを最新バージョンのシークレットに固定する機能があり、ライフサイクル管理が簡単になります。Cloud Functions を使用してローテーションを自動化できます。

組み込みの高度な監査のロゴ

組み込みの高度な監査

Cloud Audit Logs と統合されているため、Secret Manager とのやり取りはすべて監査ログに記録されます。この統合により、監査要件とコンプライアンス要件を簡単に満たすことができます。

Secret Manager の特長

レプリケーション ポリシー

シークレットの名前はプロジェクト グローバル リソースですが、シークレットのデータはリージョンに保存されます。シークレットの保存先リージョンは、お客様が特定のリージョンを選択することも、自動的に決定することもできます。どちらの場合も、シークレット データのレプリケーションは自動的に処理されます。

優れたバージョニング

シークレットのデータは不変であり、ほとんどの操作はシークレットのバージョンに対して行われます。Secret Manager では、シークレットを「42」のような特定のバージョン、または「latest」のような変動的なエイリアスに固定できます。

Cloud IAM との統合

シークレットへのアクセスは、他の Google Cloud リソースと同じように制御できます。Secret Manager のシークレットにアクセスする権限を持つのはプロジェクト オーナーだけです。その他のロールには、Cloud IAM によって明示的にアクセス許可を付与する必要があります。

監査ログ

Cloud Audit Logs が有効になっている場合、Secret Manager とのやり取りはすべて監査ログに記録されます。これらのログを異常検出システムに取り込んで異常なアクセス パターンを識別し、セキュリティ侵害の可能性が検出されたときにアラートを発生させることができます。

デフォルトで暗号化

転送データは TLS で暗号化され、保存データは AES 256 ビット暗号鍵で暗号化されます。

VPC Service Controls のサポート

VPC Service Controls により、ハイブリッド環境からSecret Manager へのコンテキストアウェア アクセスが可能となります。

強力で拡張可能

Secret Manager は API ファーストで設計されており、拡張や既存システムへの統合が簡単です。HashiCorp Terraform や GitHub Actions といった人気のあるサードパーティ技術にも統合できます。

料金

Secret Manager を使用すると、オペレーションとアクティブなシークレット バージョンに対して料金が発生します。アクティブなバージョンとは、ENABLED または DISABLED の状態にあるバージョンを指します。

料金の詳細を表示

次のステップ

$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーと連携する

次のステップ

プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーと連携する
ヒントとベスト プラクティスを入手する