Secret Manager

API キー、パスワード、証明書、その他の機密データを保存します。

このプロダクトのドキュメントを見る

動画の内容についての説明

Secret Manager でより安全なアプリケーションを構築

Secret Manager は、API キー、パスワード、証明書、その他の機密データを保存するための安全で便利なストレージ システムです。Secret Manager は、Google Cloud で使用するすべてのシークレットを 1 か所で管理、アクセス、監査するための信頼できる単一のソースとなります。

最小権限の実装が容易のロゴ

最小権限の実装が容易

シークレット マネージャーの Cloud IAM 役割を使用して、最小権限の原則に容易に従うことができます。シークレットへのアクセス許可を個別に付与し、シークレットを管理する機能をシークレットのデータにアクセスする機能から切り離すことができます。

ライフサイクル管理が簡単になるのロゴ

ライフサイクル管理が簡単になる

シークレット マネージャーには、優れたバージョニングと、リクエストを最新バージョンのシークレットに固定する機能があり、ライフサイクル管理が簡単になります。Cloud Functions を使用してローテーションを自動化できます。

組み込みの強力な監査のロゴ

組み込みの強力な監査

Cloud 監査ログと統合されているため、シークレット マネージャーとのやり取りはすべて監査ログに記録されます。この統合により、監査要件とコンプライアンス要件を簡単に満たすことができます。

シークレット マネージャーの特長

レプリケーション ポリシー

シークレットの名前はプロジェクト グローバル リソースですが、シークレットのデータはリージョンに保存されます。シークレットの保存先リージョンは、お客様が特定のリージョンを選択することも、自動的に決定することもできます。どちらの場合も、シークレット データのレプリケーションは自動的に処理されます。

優れたバージョニング

シークレットのデータは不変であり、ほとんどの操作はシークレットのバージョンに対して行われます。シークレット マネージャーでは、シークレットを「42」のような特定のバージョン、または「latest」のような変動的なエイリアスに固定できます。

Cloud IAM との統合

シークレットへのアクセスは、他の Google Cloud リソースと同じように制御できます。シークレット マネージャーのシークレットにアクセスする権限を持つのはプロジェクト オーナーだけです。その他の役割には、Cloud IAM によって明示的にアクセス許可を付与する必要があります。

監査ログ

Cloud 監査ログが有効になっている場合、シークレット マネージャーとのやり取りはすべて監査ログに記録されます。これらのログを異常検出システムに取り込んで異常なアクセス パターンを識別し、セキュリティ侵害の可能性が検出されたときにアラートを発生させることができます。

デフォルトで暗号化

転送データは TLS で暗号化され、保存データは AES 256 ビット暗号鍵で暗号化されます。

VPC Service Controls のサポート

VPC Service Controls により、ハイブリッド環境からシークレット マネージャーへのコンテキストアウェア アクセスが可能となります。

強力で拡張可能

シークレット マネージャーは API ファーストで設計されており、拡張や既存システムへの統合が簡単です。HashiCorp Terraform や GitHub Actions といった人気のあるサードパーティ技術にも統合できます。

リソース

料金

シークレット マネージャーを使用すると、オペレーションとアクティブなシークレット バージョンに対して料金が発生します。アクティブなバージョンとは、ENABLED または DISABLED の状態にあるバージョンを指します。

料金の詳細を表示

次のステップに進む

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用