O Google Cloud foi reconhecido como líder no relatório The Forrester Wave™: Unstructured Data Security Platforms do segundo trimestre de 2021. Acesse o relatório.

Secret Manager

Armazene chaves de API, senhas, certificados e outros dados confidenciais.

Veja a documentação do produto.

Descrição do conteúdo do vídeo.

Crie aplicativos mais seguros com o Secret Manager

O gerenciador de secrets é um sistema de armazenamento prático e seguro para chaves de APIs, senhas, certificados e outros dados confidenciais. Ele proporciona um local central e uma fonte única de verdade para gerenciar, acessar e fazer auditoria de secrets no Google Cloud.
Logotipo "Facilitando o princípio do menor privilégio"

Facilitando o princípio do menor privilégio

Siga o princípio do menor privilégio facilmente com os papéis do Cloud IAM do Secret Manager. Conceda permissões individuais aos secrets e separe a capacidade de gerenciá-los da capacidade de acessar os dados deles.

Logotipo "Gerenciamento de ciclo de vida simplificado"

Gerenciamento de ciclo de vida simplificado

O Secret Manager possibilita o gerenciamento simples do ciclo de vida com um controle de versões de primeira classe e a capacidade de fixar solicitações na versão mais recente de um secret. É possível usar o Cloud Functions para automatizar a rotação.

Logotipo "Auditoria avançada integrada"

Auditoria avançada integrada

Com a integração com o Cloud Audit Logging, todas as interações com o Secret Manager geram um registro de auditoria. Essa integração facilita o cumprimento dos requisitos de auditoria e conformidade.

Recursos do Secret Manager

Políticas de replicação

Os nomes dos secrets são recursos globais dos projetos, mas os dados deles são armazenados em regiões. É possível escolher regiões específicas para armazenar secrets ou nos deixar decidir. De qualquer forma, processamos automaticamente a replicação dos dados do secret.

Controle de versões de primeira classe

Os dados do secret não podem ser mudados e a maioria das operações ocorre em versões do secret. Com o Secret Manager, você consegue fixar um secret em versões específicas, como "42", ou aliases flutuantes, como "mais recente".

Integração com Cloud IAM

Controle o acesso aos secrets da mesma forma que você controla o acesso a outros recursos do Google Cloud. Somente os proprietários do projeto têm permissão para acessar os secrets do Secret Manager. Outros papéis precisam ter permissões concedidas de maneira explícita pelo Cloud IAM.

Audit logging

Com o Cloud Audit Logs ativado, todas as interações com o Secret Manager geram uma entrada de auditoria. É possível inserir esses registros em sistemas de detecção de anomalias para identificar padrões de acesso anormais e alertar sobre possíveis violações de segurança.

Criptografia por padrão

Em trânsito, os dados são criptografados com TLS e, em repouso, com as chaves de criptografia AES de 256 bits.

Suporte do VPC Service Controls

Ative o acesso baseado no contexto ao Secret Manager de ambientes híbridos com o VPC Service Controls.

Avançado e extensível

A concepção do Gerenciador de secrets que prioriza a API facilita a extensão e a integração com sistemas existentes. Ele também é integrado com tecnologias externas consagradas, como Terraform, da HashiCorp, e GitHub Actions.

Recursos

Preços

Ao usar o Secret Manager, a cobrança terá como base as operações e as versões ativas do secret. Uma versão é considerada ativa quando está no estado ATIVADO ou DESATIVADO.

Entenda os preços

Próximos passos

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando