Secret Manager

Almacena claves de API, contraseñas, certificados y otros datos sensibles.

Consulta la documentación de este producto.

Descripción del contenido del vídeo

Crea aplicaciones más seguras con Secret Manager

Secret Manager es un sistema práctico y seguro para almacenar claves de API, contraseñas, certificados y otros datos sensibles. Además, ofrece una única fuente de información centralizada para acceder a los secretos, gestionarlos y auditarlos en todos los componentes de Google Cloud.

Imagen de la sección El privilegio mínimo, más fácil que nunca

El privilegio mínimo, más fácil que nunca

Los roles de Cloud IAM que ofrece Secret Manager te ayudan a seguir de manera sencilla el principio de privilegio mínimo. Puedes otorgar permisos individuales y distinguir entonces entre la capacidad de gestionar los secretos y la de acceder a los datos que estos contengan.

Imagen de la sección Gestión simplificada de los ciclos de vida

Gestión simplificada de los ciclos de vida

Secret Manager te lo pone fácil a la hora de gestionar los ciclos de vida, ya que incluye una inmejorable gestión de versiones y la habilidad de fijar las solicitudes a la versión más reciente de un secreto. Puedes usar Cloud Functions para automatizar la rotación.

Imagen de la sección Un sistema de auditoría integrado de lo más eficaz

Un sistema de auditoría integrado de lo más eficaz

Como Secret Manager tiene integrados los registros de auditoría de Cloud, todas las interacciones generan un registro de auditoría. Esta integración te permite cumplir las normativas y los requisitos de auditoría de forma más fácil.

Características de Secret Manager

Políticas de replicación

Aunque los nombres de los secretos son recursos a nivel global de proyecto, los datos que contienen se almacenan en regiones. Puedes elegir en qué regiones quieres guardar los secretos o, si lo prefieres, nosotros lo decidimos por ti. En cualquier caso, gestionamos automáticamente la replicación de los datos de los secretos.

Gestión óptima de versiones

Los datos de los secretos son inmutables y casi todas las operaciones se llevan a cabo en versiones de secretos. Secret Manager te permite fijar un secreto a versiones específicas (como "42") o alias flotantes (como "más reciente").

Integración con Cloud IAM

Controla el acceso a los secretos igual que controlas el acceso a otros recursos de Google Cloud. Los propietarios del proyecto son los únicos que tienen permiso para acceder a los secretos de esta herramienta; los demás roles necesitan que se les otorguen permisos explícitos mediante Cloud IAM.

Registros de auditoría

Si los registros de auditoría de Cloud están habilitados, todas las interacciones con Secret Manager generan una entrada de auditoría. Puedes ingerir entonces esos registros en un sistema de detección de anomalías para detectar patrones irregulares de acceso y alertar de posibles fallos de seguridad.

Encriptación predeterminada

Los datos se encriptan en tránsito con TLS y en reposo con claves de encriptado AES de 256 bits.

Compatible con los Controles de Servicio de VPC

Con los Controles de Servicio de VPC puedes habilitar el acceso contextual a Secret Manager desde un entorno híbrido.

Potente y ampliable

El diseño de Secret Manager prioriza las API para facilitar la extensión y la integración en los sistemas actuales. Además, se integra en diversas tecnologías de terceros muy conocidas, como HashiCorp Terraform y GitHub Actions.

Recursos

Precio

Cuando utilizas Secret Manager, se te cobra por las operaciones y las versiones activas de secretos. La versión se considera activa si se encuentra en estado HABILITADO o INHABILITADO.

Ver detalles de precios

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones