Besuchen Sie unser kostenloses „IT Heroes Summit“, um Tipps von IT-Fachleuten bei Uber, AirAsia, Deloitte, ADT und anderen Unternehmen zu erhalten. Jetzt ansehen

Secret Manager

Speichert API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten. Neukunden erhalten ein Startguthaben von 300 $ für Secret Manager. Alle Kunden erhalten sechs Secret-Versionen zum Analysieren und Speichern sensibler Daten.

Beschreibung des Videoinhalts

Mit Secret Manager sicherere Anwendungen erstellen

Secret Manager bietet eine sichere und bequeme Möglichkeit, API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten zu speichern. So können Sie Secrets in Google Cloud an einer zentralen Stelle und Single Source Of Truth verwalten, darauf zugreifen und prüfen.
Symbol: Prinzip der geringsten Berechtigung leicht gemacht

Prinzip der geringsten Berechtigung leicht gemacht

Mit den Cloud IAM-Rollen von Secret Manager können Sie sich ganz einfach an das Prinzip der geringsten Berechtigung halten. Sie können individuelle Berechtigungen für Secrets gewähren. Außerdem können Sie die Möglichkeit, Secrets zu verwalten, von der Möglichkeit, auf ihre Daten zuzugreifen, trennen.

Symbol: Vereinfachte Verwaltung des Lebenszyklus

Vereinfachte Verwaltung des Lebenszyklus

Secret Manager ermöglicht dank einer erstklassigen Versionsverwaltung und der Funktion zum Anheften von Anfragen an die neueste Version eines Secrets eine einfache Verwaltung des Lebenszyklus. Mit Cloud Functions können Sie die Rotation automatisieren.

Symbol: Leistungsstarkes, integriertes Auditing

Leistungsstarkes, integriertes Auditing

Durch die Einbindung von Cloud-Audit-Logs generiert jede Interaktion mit Secret Manager ein Audit-Log. Dies erleichtert die Erfüllung von Audit- und Compliance-Anforderungen.

Features von Secret Manager

Replikations-Richtlinien

Die Namen von Secrets zählen zu den globalen Projektressourcen, die Secret-Daten werden allerdings in Regionen gespeichert. Sie können die Regionen, in denen Ihre Secrets gespeichert werden, selbst wählen oder die Entscheidung uns überlassen. In beiden Fällen kümmern wir uns automatisch um die Replikation der Secret-Daten.

Erstklassige Versionsverwaltung

Secret-Daten sind nicht veränderbar und die meisten Vorgänge werden auf Secret-Versionen ausgeführt. Mit Secret Manager können Sie ein Secret an bestimmte Versionen wie „42“ oder an unverankerte Aliase wie „neueste“ anheften.

Einbindung von Cloud IAM

Den Zugriff auf Secrets steuern Sie auf dieselbe Weise wie den auf andere Google Cloud-Ressourcen. Nur Projektinhaber sind zum Zugriff auf Secret Manager-Secrets berechtigt; anderen Rollen muss die Berechtigung ausdrücklich über Cloud IAM gewährt werden.

Audit-Logging

Wenn Cloud-Audit-Logs aktiviert sind, wird bei jeder Interaktion mit Secret Manager ein Audit-Eintrag generiert. Sie können diese Logs in Anomalie-Erkennungssysteme aufnehmen, um abnormale Zugriffsmuster zu erkennen und eventuelle Sicherheitsverstöße zu melden.

Standardmäßig verschlüsselt

Während der Übertragung werden Daten mit TLS verschlüsselt, inaktive Daten mit AES-256-Bit-Verschlüsselungsschlüsseln.

Unterstützung durch VPC Service Controls

Gewähren Sie aus Hybridumgebungen heraus mit VPC Service Controls kontextsensitiven Zugriff auf Secret Manager.

Leistungsstark und erweiterbar

Durch die API-orientierte Gestaltung können Sie Secret Manager ganz einfach erweitern oder in bestehende Systeme einbinden. Secret Manager ist auch in gängige Technologien von Drittanbietern wie HashiCorp Terraform und GitHub Actions eingebunden.

Preise

Durch die Nutzung von Secret Manager werden Ihnen Vorgänge und aktive Secret-Versionen in Rechnung gestellt. Eine Version ist aktiv, wenn sie den Status AKTIVIERT oder DEAKTIVIERT hat.

Preisangaben aufrufen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Anleitungen und verwalten Sie Ihr Konto.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner
Tipps und Best Practices