Secret Manager
API キー、パスワード、証明書、その他の機密データを保存。新規のお客様には、Secret Manager で使用できる無料クレジット $300 分を差し上げます。すべてのお客様には、センシティブ データを分析および保存するために 6 つのシークレット バージョンが提供されます。
このプロダクトのドキュメントを見る。
Secret Manager でより安全なアプリケーションを構築
最小権限の実装が容易
シークレット マネージャーの Cloud IAM ロールを使用して、最小権限の原則に容易に従うことができます。シークレットへのアクセス許可を個別に付与し、シークレットを管理する機能をシークレットのデータにアクセスする機能から切り離すことができます。
ライフサイクル管理が簡単になる
Secret Manager には、優れたバージョニングと、リクエストを最新バージョンのシークレットに固定する機能があり、ライフサイクル管理が簡単になります。Cloud Functions を使用してローテーションを自動化できます。
組み込みの強力な監査
Cloud 監査ログと統合されているため、Secret Manager とのやり取りはすべて監査ログに記録されます。この統合により、監査要件とコンプライアンス要件を簡単に満たすことができます。
Secret Manager の特長
レプリケーション ポリシー
シークレットの名前はプロジェクト グローバル リソースですが、シークレットのデータはリージョンに保存されます。シークレットの保存先リージョンは、お客様が特定のリージョンを選択することも、自動的に決定することもできます。どちらの場合も、シークレット データのレプリケーションは自動的に処理されます。
優れたバージョニング
シークレットのデータは不変であり、ほとんどの操作はシークレットのバージョンに対して行われます。シークレット マネージャーでは、シークレットを「42」のような特定のバージョン、または「latest」のような変動的なエイリアスに固定できます。
Cloud IAM との統合
シークレットへのアクセスは、他の Google Cloud リソースと同じように制御できます。シークレット マネージャーのシークレットにアクセスする権限を持つのはプロジェクト オーナーだけです。その他の役割には、Cloud IAM によって明示的にアクセス許可を付与する必要があります。
監査ロギング
Cloud 監査ログが有効になっている場合、シークレット マネージャーとのやり取りはすべて監査ログに記録されます。これらのログを異常検出システムに取り込んで異常なアクセス パターンを識別し、セキュリティ侵害の可能性が検出されたときにアラートを発生させることができます。
デフォルトで暗号化
転送データは TLS で暗号化され、保存データは AES 256 ビット暗号鍵で暗号化されます。
VPC Service Controls のサポート
VPC Service Controls により、ハイブリッド環境からシークレット マネージャーへのコンテキストアウェア アクセスが可能となります。
強力で拡張可能
シークレット マネージャーは API ファーストで設計されており、拡張や既存システムへの統合が簡単です。HashiCorp Terraform や GitHub Actions といった人気のあるサードパーティ技術にも統合できます。
料金
シークレット マネージャーを使用すると、オペレーションとアクティブなシークレット バージョンに対して料金が発生します。アクティブなバージョンとは、ENABLED または DISABLED の状態にあるバージョンを指します。
$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。
プロジェクトを開始してインタラクティブなチュートリアルを体験し、アカウントを管理しましょう。