Gerenciador de secrets

Armazene chaves de APIs, senhas, certificados e outros dados confidenciais.

Veja a documentação do produto.

Descrição do conteúdo do vídeo.

Crie aplicativos mais seguros com o Gerenciador de secrets

O Gerenciador de secrets é um sistema de armazenamento prático e seguro para chaves de APIs, senhas, certificados e outros dados confidenciais. Ele proporciona um local central e uma fonte única de verdade para gerenciar, acessar e fazer auditoria de secrets no Google Cloud.

Logotipo

Facilitando o princípio do menor privilégio

Siga o princípio do menor privilégio facilmente com os papéis do Cloud IAM do Gerenciador de secrets. Conceda secrets de permissões individuais e separe a capacidade de gerenciar secrets da capacidade de acessar os dados.

Logotipo

Gerenciamento de ciclo de vida simplificado

O Gerenciador de secrets possibilita o gerenciamento simples do ciclo de vida com um controle de versões de primeira classe e a capacidade de fixar solicitações na versão mais recente de um secret. É possível usar o Cloud Functions para automatizar a rotação.

Logotipo

Auditoria avançada integrada

Com a integração com o Cloud Audit Logging, todas as interações com o Gerenciador de secrets geram um registro de auditoria. Essa integração facilita o cumprimento dos requisitos de auditoria e conformidade.

Recursos do Gerenciador de secrets

Políticas de replicação

Os nomes dos secrets são recursos globais dos projetos, mas os dados deles são armazenados em regiões. É possível escolher regiões específicas para armazenar secrets ou nos deixar decidir. De qualquer forma, processamos automaticamente a replicação dos dados do secret.

Controle de versões de primeira classe

Os dados do secret não podem ser mudados e a maioria das operações ocorre em versões do secret. Com o Gerenciador de secrets, você consegue fixar um secret em versões específicas, como "42", ou aliases flutuantes, como "mais recente".

Integração com Cloud IAM

Controle o acesso aos secrets da mesma forma que você controla o acesso a outros recursos do Google Cloud. Somente os proprietários do projeto têm permissão para acessar os secrets do Gerenciador de secrets. Outros papéis precisam ter permissões concedidas de maneira explícita pelo Cloud IAM.

Audit logging

Com o Registros de auditoria do Cloud ativado, todas as interações com o Gerenciador de secrets geram uma entrada de auditoria. É possível inserir esses registros em sistemas de detecção de anomalias para identificar padrões de acesso anormais e alertar sobre possíveis violações de segurança.

Criptografia por padrão

Em trânsito, os dados são criptografados com TLS e, em repouso, com as chaves de criptografia AES de 256 bits.

Suporte do VPC Service Controls

Ative o acesso baseado no contexto ao Gerenciador de secrets a partir de ambientes híbridos com o VPC Service Controls.

Avançado e extensível

A concepção do Gerenciador de secrets que prioriza a API facilita a extensão e a integração com sistemas existentes. Ele também é integrado com tecnologias externas consagradas, como Terraform, da HashiCorp, e GitHub Actions.

Recursos

Preço

Ao usar o Gerenciador de secrets, a cobrança terá como base as operações e as versões ativas do secret. Uma versão é considerada ativa quando está no estado ATIVADO ou DESATIVADO.

Veja os detalhes dos preços

Dê o próximo passo

Comece a criar no Google Cloud com mais de 20 produtos gratuitos e ganhe US$ 300 em créditos.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando