Secret Manager
Archiviazione di chiavi API, password, certificati e altri dati sensibili. I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Secret Manager. Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili.
Visualizza la documentazione di questo prodotto.
Crea applicazioni più sicure con Secret Manager
Semplificazione del principio del privilegio minimo
Segui facilmente il Principio del privilegio minimo con i ruoli Cloud IAM di Secret Manager. Puoi assegnare secret di autorizzazione individuali e separare la possibilità di gestire secret dalla possibilità di accedere ai loro dati.
Gestione del ciclo di vita semplificata
Secret Manager consente una gestione del ciclo di vita semplificata con un controllo delle versioni all'avanguardia e la possibilità di aggiungere le richieste alla versione più recente di un secret. Puoi usare Cloud Functions per automatizzare la rotazione.
Controllo avanzato e integrato
Con l'integrazione di Cloud Audit Logs, ogni interazione con Secret Manager genera un audit log. Questa integrazione facilita il controllo delle riunioni e i requisiti di conformità.
Funzionalità di Secret Manager
Politiche di replica
I nomi dei secret sono risorse globali del progetto, ma i dati secret sono archiviati in aree geografiche. Puoi scegliere aree geografiche specifiche in cui archiviare i tuoi secret, o puoi lasciare a noi la scelta. In ogni caso, gestiremo automaticamente la replica dei dati secret.
Controllo versioni avanzato
I dati secret sono immutabili e la maggior parte delle operazioni si svolge su versioni secret. Con Secret Manager, puoi aggiungere un secret a versioni specifiche come "42" o ad alias mobili come "il più recente."
Integrazione con Cloud IAM
Controlla l'accesso ai secret nello stesso modo in cui controlli l'accesso ad altre risorse Google Cloud. Solo i proprietari del progetto dispongono di autorizzazioni per accedere ai secret di Secret Manager; agli altri ruoli deve essere concessa esplicitamente l'autorizzazione tramite Cloud IAM.
Audit logging
Se sono abilitati gli audit log di Cloud, ogni interazione con Secret Manager genera una voce di controllo. Puoi importare questi log in sistemi di rilevamento di anomalie per rilevare i pattern di accesso anomali e avvisi su possibili violazioni della sicurezza.
Criptato per impostazione predefinita
I dati sono criptati con TLS quando in transito e con chiavi di crittografia AES-a 256 bit quando inattivi.
Supporto dei Controlli di servizio VPC
Abilita l'accesso sensibile al contesto a Secret Manager da ambienti ibridi con Controlli di servizio VPC.
Potente ed estensibile
La progettazione incentrata sulle API di Secret Manager semplifica l'estensione e l'integrazione in sistemi esistenti. Si integra inoltre con le più diffuse tecnologie di terze parti come HashiCorp Terraform e GitHub Actions.
Risorse
Prezzi
Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret. Una versione è attiva se si trova nello stato ABILITATA o DISABILITATA.
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.
Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.