Secret Manager

Archivia chiavi API, password, certificati e altri dati sensibili.

Visualizza la documentazione per questo prodotto.

Descrizione del contenuto del video.

Crea applicazioni più sicure con Secret Manager

Secret Manager è un sistema di archiviazione pratico e sicuro per chiavi API, password, certificati e altri dati sensibili. Secret Manager fornisce un posto centralizzato e un'unica fonte attendibile per gestire, accedere e controllare i secret in Google Cloud.

Logo Semplificazione del principio del privilegio minimo

Semplificazione del principio del privilegio minimo

Segui facilmente il Principio del privilegio minimo con i ruoli Cloud IAM di Secret Manager. Puoi assegnare secret di autorizzazione individuali e separare la possibilità di gestire secret dalla possibilità di accedere ai loro dati.

Logo Gestione del ciclo di vita semplificata

Gestione del ciclo di vita semplificata

Secret Manager consente una gestione del ciclo di vita semplificata con un controllo delle versioni all'avanguardia e la possibilità di aggiungere le richieste alla versione più recente di un secret. Puoi usare Cloud Functions per automatizzare la rotazione.

Logo Controllo avanzato e integrato

Controllo avanzato e integrato

Con l'integrazione audit log di Cloud, ogni interazione con Secret Manager genera un audit log. Questa integrazione facilita il controllo delle riunioni e i requisiti di conformità.

Funzionalità di Secret Manager

Politiche di replica

I nomi dei secret sono risorse globali del progetto, ma i dati secret sono archiviati in aree geografiche. Puoi scegliere aree geografiche specifiche in cui archiviare i tuoi secret, o puoi lasciare a noi la scelta. In ogni caso, gestiremo automaticamente la replica dei dati secret.

Controllo versioni avanzato

I dati secret sono immutabili e la maggior parte delle operazioni si svolge su versioni secret. Con Secret Manager, puoi aggiungere un secret a versioni specifiche come "42" o ad alias mobili come "il più recente."

Integrazione con Cloud IAM

Controlla l'accesso ai secret nello stesso modo in cui controlli l'accesso ad altre risorse Google Cloud. Solo i proprietari del progetto dispongono di autorizzazioni per accedere ai secret di Secret Manager; agli altri ruoli deve essere concessa esplicitamente l'autorizzazione tramite Cloud IAM.

Audit logging

Se sono abilitati gli audit log di Cloud, ogni interazione con Secret Manager genera una voce di controllo. Puoi importare questi log in sistemi di rilevamento di anomalie per rilevare i pattern di accesso anomali e avvisi su possibili violazioni della sicurezza.

Criptato per impostazione predefinita

I dati sono criptati con TLS quando in transito e con chiavi di crittografia AES-a 256 bit quando inattivi.

Supporto dei Controlli di servizio VPC

Abilita l'accesso sensibile al contesto a Secret Manager da ambienti ibridi con Controlli di servizio VPC.

Potente ed estensibile

La progettazione incentrata sulle API di Secret Manager semplifica l'estensione e l'integrazione in sistemi esistenti. Si integra inoltre con le più diffuse tecnologie di terze parti come HashiCorp Terraform e GitHub Actions.

Risorse

Prezzi

Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret. Una versione è attiva se si trova nello stato ABILITATA o DISABILITATA.

Visualizza i dettagli dei prezzi

Fai un passo avanti

Inizia a creare su Google Cloud con $ 300 di crediti e oltre 20 prodotti Always Free.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione