シークレットの暗号化
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Secret Manager は、シークレット データをディスクに永続化する前に常に暗号化します。このページでは、Secret Manager が実行するデフォルトの暗号化について説明します。 Google Cloud 暗号化オプションの詳細については、保存データの暗号化をご覧ください。
Secret Manager は、Google が独自の暗号化データに使用するものと同じ堅牢な鍵管理システム(厳格な鍵アクセス管理や監査を含む)を使用して、ユーザーに代わってサーバーサイドの暗号鍵を管理します。Secret Manager は、AES-256 を使用してユーザーの保存データを暗号化します。セットアップや構成は必要なく、サービスへのアクセス方法を変更する必要もありません。また、パフォーマンスへの明らかな影響もありません。シークレット データは、認可済みユーザーがアクセスすると、自動的かつ透過的に復号されます。
Secret Manager API は常に、安全な HTTP(S) 接続を介して通信を行っています。
顧客管理の暗号鍵(CMEK)
顧客管理の暗号鍵(CMEK)は、 Google Cloudサービスに関連するデータを保護するために使用される暗号鍵を制御、管理できる機能です。
顧客管理の暗号鍵を構成して使用する方法について詳しくは、CMEK のドキュメントをご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-06 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-06 UTC。"],[],[]]
