Secret Manager

Sla API-sleutels, wachtwoorden, certificaten en andere gevoelige gegevens veilig op.

Bekijk de documentatie voor dit product.

Beschrijving van waar de video over gaat.

Ontwerp veiligere apps met Secret Manager

Secret Manager is een veilig en handig opslagsysteem voor API-sleutels, wachtwoorden, certificaten en andere gevoelige gegevens. Secret Manager is een centrale plek en enkele bron van waarheid om geheimen in Google Cloud te beheren, openen en controleren.

Logo van Minimale rechten eenvoudig gemaakt

Minimale rechten eenvoudig gemaakt

Volg eenvoudig het principe van minimale rechten met Cloud IAM-rollen van Secret Manager. U kunt aan individuele rechten geheimen toekennen en de mogelijkheid geheimen te beheren scheiden van de mogelijkheid de gegevens ervan te openen.

Logo van Vereenvoudigd levenscyclusbeheer

Vereenvoudigd levenscyclusbeheer

Secret Manager maakt levenscyclusbeheer eenvoudig dankzij geavanceerd versiebeheer en de mogelijkheid verzoeken vast te zetten in de laatste versie van een geheim. Met Cloud Functions automatiseert u de roulatie.

Logo van Ingebouwde krachtige controle

Ingebouwde krachtige controle

Door de integratie van Cloud-controlelogboekregistratie wordt bij elke interactie met Secret Manager een controlelogboek gemaakt. Dankzij deze integratie kunt u gemakkelijk voldoen aan de vereisten voor controles en naleving.

Kenmerken van Secret Manager

Replicatiebeleid

Namen van geheimen zijn resources voor het hele project, maar geheime gegevens worden opgeslagen in regio's. Kies specifieke regio's waarin uw geheimen worden opgeslagen of laat ons kiezen. In beide gevallen vindt de replicatie van geheime gegevens automatisch plaats.

Geavanceerd versiebeheer

Geheime gegevens zijn onveranderbaar en de meeste bewerkingen vinden plaats in geheimversies. Met Secret Manager kunt u een geheim vastzetten in specifieke versies (zoals '42') of veranderlijke aliassen (zoals 'laatste').

Cloud IAM-integratie

Beheer toegang tot geheimen op dezelfde manier als toegang tot andere Google Cloud-resources. Alleen projecteigenaren hebben voldoende rechten om Secret Manager-geheimen te openen. Aan andere rollen moeten expliciet rechten worden verleend via Cloud IAM.

Controlelogboeken

Als Cloud-controlelogboekregistratie wordt gebruikt, wordt bij elke interactie met Secret Manager een controlelogboekitem gemaakt. U kunt deze logboeken verwerken in afwijkingsdetectiesystemen om afwijkende toegangspatronen te ontdekken en te waarschuwen voor mogelijke beveiligingslekken.

Standaard versleuteld

Gegevens worden versleuteld met versleutelingssleutels: 'data in transit' met TLS en 'data at rest' met 256-bits AES.

Ondersteuning voor VPC Service Controls

Gebruik contextbewuste toegang tot Secret Manager vanaf hybride omgevingen met VPC Service Controls.

Krachtig en uitbreidbaar

Dankzij het op API gerichte ontwerp is Secret Manager eenvoudig uit te breiden en te integreren in bestaande systemen. Secret Manager is bovendien geïntegreerd in populaire technologieën van derden, waaronder HashiCorp Terraform en GitHub Actions.

Hulpbronnen

Prijzen

Als u Secret Manager gebruikt, worden er kosten in rekening gebracht voor bewerkingen en actieve geheimversies. Een versie is actief als deze de status INGESCHAKELD of UITGESCHAKELD heeft.

Informatie over prijzen bekijken

De volgende stap

Ga aan de slag in Google Cloud met $ 300 aan gratis tegoed en meer dan twintig Always Free-producten.

Heeft u hulp nodig om aan de slag te gaan?
Werk samen met een betrouwbare partner