Administrador de secretos
Consulta la documentación de este producto.
Compila aplicaciones más seguras con el administrador de secretos
El administrador de secretos es un sistema de almacenamiento seguro y conveniente para guardar claves de API, contraseñas, certificados y otros datos sensibles. Proporciona una ubicación central y una fuente de información única para administrar, acceder y auditar secretos en Google Cloud.
Facilidad de privilegio mínimo
Adopta con facilidad el principio de privilegio mínimo con las funciones del administrador de secretos de Cloud IAM. Puedes otorgar permisos individuales a los secretos y separar la capacidad de administrarlos de la capacidad de acceder a sus datos.
Administración de ciclos de vida simplificada
El administrador de secretos permite simplificar la administración de ciclos de vida gracias a su control de versiones de primera clase y la capacidad de marcar las solicitudes a la versión más reciente del secreto. Puedes usar Cloud Functions para automatizar la rotación.
Auditoría eficaz integrada
Con la integración de Cloud Audit Logging, todas las interacciones con el administrador de secretos generan un registro de auditoría. Gracias a esta integración, se pueden satisfacer con facilidad los requisitos de auditoría y cumplimiento.
Características del administrador de secretos
Replicación de políticas
Los nombres de los secretos son recursos globales del proyecto, pero los datos del secreto se almacenan en regiones. Puedes seleccionar las regiones específicas en las que quieres almacenar tus secretos, o nosotros podemos hacerlo por ti. De todos modos, nosotros controlaremos de forma automática la replicación de los datos del secreto.
Control de versiones de primera clase
Los datos del secreto son inmutables y la mayoría de las operaciones se llevan a cabo en las versiones del secreto. Con el administrador de secretos, puedes fijar un secreto a una versión específica como “42” o algún alias como “más reciente”.
Integración en Cloud IAM
Controla el acceso a los secretos del mismo modo que lo haces para otros recursos de Google Cloud. Solo los propietarios del proyecto tienen permiso para acceder a los secretos del administrador de secretos y a las otras funciones se les debe otorgar permiso explícito en Cloud IAM.
Audit Logging
Si habilitas los Registros de auditoría de Cloud, todas las interacciones con el administrador de secretos generan una entrada de auditoría. Puedes transferir estos registros a los sistemas de detección de anomalías para identificar los patrones de acceso anómalos y alertar sobre posibles violaciones de seguridad.
Encriptado según la configuración predeterminada
Mientras están en tránsito, los datos se encriptan con TLS y en reposo con claves de encriptación AES de 256 bit.
Compatibilidad con los Controles del servicio de VPC
Habilita el acceso adaptado al contexto del administrador de secretos para entornos híbridos con Controles del servicio de VPC.
Potente y extensible
El diseño basado en API primero del administrador de secretos facilita la extensión hacia otros sistemas y la integración en ellos. También incluye populares tecnologías de terceros como HashiCorp Terraform y GitHub Actions.
Recursos
Guía de inicio rápido del administrador de secretos
Crea secretos y accede a ellos
Administra versiones de los secretos
SDK y bibliotecas cliente
Accede a la API
Soluciones de administración de secretos de Google Cloud
Precios
Cuando usas Secret Manager, se te cobra por las operaciones y versiones activas de los secretos. Una versión se considera como activa si está en estado HABILITADA o INHABILITADA.
Comienza a compilar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.