Profitez de conseils d'optimisation de responsables IT d'Uber, d'Air Asia, de Deloitte, d'ADT et d'autres entreprises lors de notre IT Heroes Summit gratuit. Regarder la vidéo

Secret Manager

Stockez vos clés API, mots de passe, certificats et autres données sensibles. Les nouveaux clients bénéficient de 300 $ de crédits gratuits à dépenser sur Secret Manager. Tous les clients bénéficient de six versions de secrets pour l'analyse et le stockage des données sensibles.

Description de la vidéo

Créez des applications plus sécurisées avec Secret Manager

Secret Manager est un système de stockage sécurisé et pratique pour les clés API, les mots de passe, les certificats et autres données sensibles. Il fournit un emplacement centralisé et un référentiel unique pour la gestion, la consultation et l'audit des secrets sur Google Cloud.
Logo Le principe du moindre privilège en toute simplicité

Le principe du moindre privilège en toute simplicité

Suivez facilement le principe du moindre privilège avec les rôles Cloud IAM de Secret Manager. Vous pouvez octroyer des secrets pour des autorisations individuelles et séparer la capacité de gestion des secrets de la capacité d'accès aux données.

Logo Gestion simplifiée du cycle de vie

Gestion simplifiée du cycle de vie

Secret Manager permet d'administrer facilement le cycle de vie grâce à une gestion des versions ultra-performante et à la possibilité d'épingler des requêtes à la dernière version d'un secret. Vous pouvez utiliser Cloud Functions pour automatiser la rotation.

Logo Audit efficace et intégré

Audit efficace et intégré

Grâce à l'intégration de Cloud Audit Logs, chaque interaction avec Secret Manager génère un journal d'audit. Cette intégration facilite le respect des exigences en termes d'audit et de conformité.

Fonctionnalités de Secret Manager

Règles de réplication

Les noms des secrets sont des ressources de projet mondiales, mais les données des secrets sont stockées dans des régions. Vous pouvez choisir des régions spécifiques dans lesquelles stocker vos secrets ou nous laisser décider. Dans tous les cas, nous nous occupons automatiquement de la réplication des données des secrets.

Gestion des versions ultra-performante

Les données des secrets sont immuables et la plupart des opérations ont lieu sur des versions de secrets. Avec Secret Manager, vous pouvez bloquer un secret sur une version spécifique (comme "42") ou sur un alias flottant (comme "dernière version").

Intégration à Cloud IAM

Contrôlez l'accès aux secrets de la même manière que vous contrôlez l'accès aux autres ressources Google Cloud. Seuls les propriétaires de projets ont l'autorisation d'accéder aux secrets de Secret Manager. Les autres rôles requièrent des autorisations explicites via Cloud IAM.

Journaux d'audit

Lorsque les journaux d'audit Cloud sont activés, chaque interaction avec Secret Manager génère une entrée d'audit. Vous pouvez ingérer ces journaux dans les systèmes de détection d'anomalies pour repérer les modèles d'accès anormaux et signaler d'éventuelles failles de sécurité.

Chiffrement par défaut

Les données sont chiffrées en transit avec TLS et au repos avec des clés de chiffrement AES-256.

Compatibilité avec VPC Service Controls

Activez l'accès contextuel à Secret Manager à partir d'environnements hybrides avec VPC Service Controls.

Puissance et extensibilité

La conception orientée API de Secret Manager permet de l'étendre et de l'intégrer facilement dans les systèmes existants. Secret Manager s'intègre également aux technologies tierces populaires comme HashiCorp Terraform et GitHub Actions.

Tarification

L'utilisation de Secret Manager entraîne des frais pour les opérations et les versions actives de secrets. Une version est active si elle présente l'état ACTIVÉ ou DÉSACTIVÉ.

Afficher le détail des tarifs

Passez à l'étape suivante

Commencez à créer des applications sur Google Cloud avec 300 $ de crédits offerts et plus de 20 produits toujours gratuits.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Consultez des conseils et bonnes pratiques