Se nombró a Google Cloud líder en el informe The Forrester Wave™ sobre plataformas de seguridad de datos no estructurados del 2º trim. de 2021. Obtén el informe.

Secret Manager

Almacena claves de API, contraseñas, certificados y otros datos sensibles.

Consulta la documentación de este producto.

Descripción del contenido del video

Compila aplicaciones más seguras con Secret Manager

Secret Manager es un sistema de almacenamiento seguro y conveniente para guardar claves de API, contraseñas, certificados y otros datos sensibles. Proporciona una ubicación central y una fuente de información única para administrar, acceder y auditar secretos en Google Cloud.
Logotipo de Facilidad de privilegio mínimo

Facilidad de privilegio mínimo

Adopta con facilidad el principio de privilegio mínimo con las funciones de Secret Manager de Cloud IAM. Puedes otorgar permisos individuales a los Secrets y separar la capacidad de administrarlos de la capacidad de acceder a sus datos.

Logotipo de administración de ciclos de vida simplificada

Administración de ciclos de vida simplificada

Secret Manager permite simplificar la administración de ciclos de vida gracias a su control de versiones de primera clase y la capacidad de marcar las solicitudes a la versión más reciente del Secret. Puedes usar Cloud Functions para automatizar la rotación.

Logotipo de auditoría eficaz integrada

Auditoría eficaz integrada

Con la integración de Cloud Audit Logging, todas las interacciones con Secret Manager generan un registro de auditoría. Gracias a esta integración, se pueden satisfacer con facilidad los requisitos de auditoría y cumplimiento.

Características de Secret Manager

Replicación de políticas

Los nombres de los Secrets son recursos globales del proyecto, pero los datos del Secret se almacenan en regiones. Puedes seleccionar las regiones específicas en las que quieres almacenar tus Secrets, o nosotros podemos hacerlo por ti. De todos modos, nosotros controlaremos de forma automática la replicación de los datos del Secret.

Control de versiones de primera clase

Los datos del Secret son inmutables y la mayoría de las operaciones se llevan a cabo en las versiones del Secret. Con Secret Manager, puedes fijar un Secret a una versión específica como “42” o algún alias como “más reciente”.

Integración en Cloud IAM

Controla el acceso a los Secrets del mismo modo que lo haces para otros recursos de Google Cloud. Solo los propietarios del proyecto tienen permiso para acceder a los Secrets de Secret Manager y a las otras funciones se les debe otorgar permiso explícito en Cloud IAM.

Audit Logging

Si habilitas los registros de auditoría de Cloud, todas las interacciones con Secret Manager generan una entrada de auditoría. Puedes transferir estos registros a los sistemas de detección de anomalías para identificar patrones de acceso anormales y alertar sobre posibles violaciones de la seguridad.

Encriptado según la configuración predeterminada

Mientras están en tránsito, los datos se encriptan con TLS y en reposo con claves de encriptación AES de 256 bit.

Asistencia para los Controles del servicio de VPC

Habilita el acceso adaptado al contexto de Secret Manager para entornos híbridos con Controles del servicio de VPC.

Potente y extensible

El diseño basado en API primero de Secret Manager facilita la extensión hacia otros sistemas y la integración en ellos. También incluye populares tecnologías de terceros como HashiCorp Terraform y GitHub Actions.

Precios

Cuando usas Secret Manager, se te cobra por las operaciones y versiones activas de los Secrets. Una versión se considera como activa si está en estado HABILITADA o INHABILITADA.

Ver detalles de precios

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Obtén sugerencias y prácticas recomendadas