Secret Manager
Almacena claves de APIs, contraseñas, certificados y otros datos sensibles. Los nuevos clientes reciben 300 USD en crédito gratis para invertirlos en Secret Manager. Todos los clientes disponen de seis versiones de secretos para analizar y almacenar datos sensibles.
Consulta la documentación de este producto.
Crea aplicaciones más seguras con Secret Manager
El principio de los mínimos accesos, más fácil que nunca
Los roles de Cloud IAM que ofrece Secret Manager te ayudan a seguir de manera sencilla el principio de mínimos accesos. Puedes otorgar permisos individuales y distinguir entonces entre la capacidad de gestionar los secretos y la de acceder a los datos que estos contengan.
Gestión simplificada de los ciclos de vida
Secret Manager te lo pone fácil a la hora de gestionar los ciclos de vida, ya que incluye una inmejorable gestión de versiones y la habilidad de fijar las solicitudes a la versión más reciente de un secreto. Puedes usar Cloud Functions para automatizar la rotación.
Un sistema de auditoría integrado de lo más eficaz
Mediante la integración de Registros de auditoría de Cloud, todas las interacciones generan un registro de auditoría. Esta integración te permite cumplir las normativas y los requisitos de auditoría de forma más fácil.
Características de Secret Manager
Políticas de replicación
Aunque los nombres de los secretos son recursos a nivel global de proyecto, los datos que contienen se almacenan en regiones. Puedes elegir en qué regiones quieres guardar los secretos o, si lo prefieres, nosotros lo decidimos por ti. En cualquier caso, gestionamos automáticamente la replicación de los datos de los secretos.
Gestión óptima de versiones
Los datos de los secretos son inmutables y casi todas las operaciones se llevan a cabo en versiones de secretos. Secret Manager te permite fijar un secreto a versiones específicas (como "42") o alias flotantes (como "más reciente").
Integración con Cloud IAM
Controla el acceso a los secretos igual que controlas el acceso a otros recursos de Google Cloud. Los propietarios del proyecto son los únicos que tienen permiso para acceder a los secretos de Secret Manager; los demás roles necesitan que se les otorguen permisos explícitos mediante Cloud IAM.
Registros de auditoría
Si los Registros de auditoría de Cloud están habilitados, todas las interacciones con Secret Manager generan una entrada de auditoría. Puedes ingerir entonces esos registros en un sistema de detección de anomalías para detectar patrones irregulares de acceso y alertar de posibles fallos de seguridad.
Encriptación predeterminada
Los datos se encriptan en tránsito con TLS y en reposo con claves de encriptado AES de 256 bits.
Compatible con los Controles de Servicio de VPC
Con los Controles de Servicio de VPC puedes habilitar el acceso contextual a Secret Manager desde un entorno híbrido.
Potente y ampliable
El diseño de Secret Manager prioriza las API para facilitar la extensión y la integración en los sistemas actuales. Además, se integra en diversas tecnologías de terceros muy conocidas, como HashiCorp Terraform y GitHub Actions.
Recursos
Precios
Cuando utilizas Secret Manager, se te cobra por las operaciones y las versiones activas de secretos. La versión se considera activa si se encuentra en estado HABILITADO o INHABILITADO.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.