Secret Manager
Armazene chaves de API, senhas, certificados e outros dados confidenciais. Novos clientes ganham US$ 300 em créditos para gastar no Secret Manager. Todos os clientes recebem seis versões do secret para analisar e armazenar dados sensíveis.
Veja a documentação do produto.
Crie aplicativos mais seguros com o Secret Manager
Facilitando o princípio do menor privilégio
Siga o princípio do menor privilégio facilmente com os papéis do Cloud IAM do Secret Manager. Conceda secrets de permissões individuais e separe a capacidade de gerenciar secrets da capacidade de acessar os dados.
Gerenciamento de ciclo de vida simplificado
O Secret Manager possibilita o gerenciamento simples do ciclo de vida com um controle de versões de primeira classe e a capacidade de fixar solicitações na versão mais recente de um secret. É possível usar o Cloud Functions para automatizar a rotação.
Auditoria avançada integrada
Com a integração com o Cloud Audit Logging, todas as interações com o Secret Manager geram um registro de auditoria. Essa integração facilita o cumprimento dos requisitos de auditoria e conformidade.
Recursos do Secret Manager
Políticas de replicação
Os nomes dos secrets são recursos globais dos projetos, mas os dados deles são armazenados em regiões. É possível escolher regiões específicas para armazenar secrets ou nos deixar decidir. De qualquer forma, processamos automaticamente a replicação dos dados do secret.
Controle de versões de primeira classe
Os dados do secret não podem ser mudados e a maioria das operações ocorre em versões do secret. Com o Secret Manager, você consegue fixar um secret em versões específicas, como "42", ou aliases flutuantes, como "mais recente".
Integração com Cloud IAM
Controle o acesso aos secrets da mesma forma que você controla o acesso a outros recursos do Google Cloud. Somente os proprietários do projeto têm permissão para acessar os secrets do Secret Manager. Outros papéis precisam ter permissões concedidas de maneira explícita pelo Cloud IAM.
Registro de auditoria
Com o Cloud Audit Logs ativado, todas as interações com o Secret Manager geram uma entrada de auditoria. É possível inserir esses registros em sistemas de detecção de anomalias para identificar padrões de acesso anormais e alertar sobre possíveis violações de segurança.
Criptografia por padrão
Em trânsito, os dados são criptografados com TLS e, em repouso, com as chaves de criptografia AES de 256 bits.
Suporte do VPC Service Controls
Ative o acesso baseado no contexto ao Secret Manager de ambientes híbridos com o VPC Service Controls.
Avançado e extensível
A concepção do Secret Manager que prioriza a API facilita a extensão e a integração com sistemas existentes. Ele também é integrado com tecnologias externas consagradas, como Terraform, da HashiCorp, e GitHub Actions.
Recursos
Preços
Ao usar o Secret Manager, a cobrança terá como base as operações e as versões ativas do secret. Uma versão é considerada ativa quando está no estado ATIVADO ou DESATIVADO.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Inicie seu próximo projeto, confira tutoriais interativos e gerencie sua conta.