Secret Manager
API キー、パスワード、証明書、その他の機密データを保存。新規のお客様には、Secret Manager で使用できる無料クレジット $300 分を差し上げます。すべてのお客様には、センシティブ データを分析および保存するために 6 つのシークレット バージョンが提供されます。
このプロダクトのドキュメントを見る
Secret Manager でより安全なアプリケーションを構築
最小権限の実装が容易
Secret Manager の Cloud IAM 役割を使用して、最小権限の原則に容易に従うことができます。シークレットへのアクセス許可を個別に付与し、シークレットを管理する機能をシークレットのデータにアクセスする機能から切り離すことができます。
ライフサイクル管理が簡単になる
Secret Manager には、優れたバージョニングと、リクエストを最新バージョンのシークレットに固定する機能があり、ライフサイクル管理が簡単になります。Cloud Functions を使用してローテーションを自動化できます。
組み込みの高度な監査
Cloud Audit Logs と統合されているため、Secret Manager とのやり取りはすべて監査ログに記録されます。この統合により、監査要件とコンプライアンス要件を簡単に満たすことができます。
Secret Manager の特長
レプリケーション ポリシー
シークレットの名前はプロジェクト グローバル リソースですが、シークレットのデータはリージョンに保存されます。シークレットの保存先リージョンは、お客様が特定のリージョンを選択することも、自動的に決定することもできます。どちらの場合も、シークレット データのレプリケーションは自動的に処理されます。
優れたバージョニング
シークレットのデータは不変であり、ほとんどの操作はシークレットのバージョンに対して行われます。Secret Manager では、シークレットを「42」のような特定のバージョン、または「latest」のような変動的なエイリアスに固定できます。
Cloud IAM との統合
シークレットへのアクセスは、他の Google Cloud リソースと同じように制御できます。Secret Manager のシークレットにアクセスする権限を持つのはプロジェクト オーナーだけです。その他のロールには、Cloud IAM によって明示的にアクセス許可を付与する必要があります。
監査ログ
Cloud Audit Logs が有効になっている場合、Secret Manager とのやり取りはすべて監査ログに記録されます。これらのログを異常検出システムに取り込んで異常なアクセス パターンを識別し、セキュリティ侵害の可能性が検出されたときにアラートを発生させることができます。
デフォルトで暗号化
転送データは TLS で暗号化され、保存データは AES 256 ビット暗号鍵で暗号化されます。
VPC Service Controls のサポート
VPC Service Controls により、ハイブリッド環境からSecret Manager へのコンテキストアウェア アクセスが可能となります。
強力で拡張可能
Secret Manager は API ファーストで設計されており、拡張や既存システムへの統合が簡単です。HashiCorp Terraform や GitHub Actions といった人気のあるサードパーティ技術にも統合できます。
料金
Secret Manager を使用すると、オペレーションとアクティブなシークレット バージョンに対して料金が発生します。アクティブなバージョンとは、ENABLED または DISABLED の状態にあるバージョンを指します。
$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。
プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。