免费参加我们的 IT Heroes Summit,向 Uber、Air Asia、Deloitte、ADT 等企业的 IT 领导者学习优化技巧。立即观看

Secret Manager

存储 API 密钥、密码、证书和其他敏感数据。新客户可获得 $300 赠金,用于抵扣在 Secret Manager 上的支出。所有客户均可获得六个 Secret 版本,用于分析和存储敏感数据。

查看此产品的文档

视频内容说明。

使用 Secret Manager 构建更安全的应用

Secret Manager 是一个安全便捷的存储系统,用于存储 API 密钥、密码、证书和其他敏感数据。Secret Manager 提供了一个集中、单一的数据源,便于您管理、访问和审核 Google Cloud 中的 Secret。
“让最小权限变得简单”徽标

让最小权限变得简单

使用 Secret Manager 的 Cloud IAM 角色轻松遵循最小权限原则。您可以为 Secret 授予部分权限,并将管理 Secret 的权限与访问其数据的权限分开。

“简化生命周期管理”徽标

简化生命周期管理

Secret Manager 具有一流的版本控制,还能将请求锁定到最新版本的 Secret,可实现简单的生命周期管理。您可以使用 Cloud Functions 实现自动轮替。

“内置强大的审核功能”徽标

内置强大的审核功能

与 Cloud Audit Logs 集成后,系统会针对用户与 Secret Manager 的每次交互生成审核日志。此集成有助于轻松满足审核和合规性要求。

Secret Manager 特点

复制政策

Secret 名称是项目 - 全球资源,但 Secret 数据分地区存储。您可以选择存储 Secret 的特定地区,也可以让我们来决定。无论选择哪种方式,我们都会自动处理 Secret 数据的复制。

一流的版本控制

Secret 数据不可修改,大多数操作都在 Secret 版本上进行。使用 Secret Manager,您可以将 Secret 锁定到“42”之类的特定版本或“最新”之类的浮动别名。

Cloud IAM 集成

Secret 的访问权限控制方式与其他 Google Cloud 资源相同。仅项目所有者有权访问 Secret Manager Secret;其他角色必须通过 Cloud IAM 明确获得权限。

审核日志记录

启用 Cloud Audit Logs 后,系统会针对用户与 Secret Manager 的每次交互生成一个审核条目。您可以将这些日志提取到异常值检测系统中,以发现异常访问模式并针对可能的安全漏洞发出提醒。

默认加密

数据在传输过程中使用传输层安全协议 (TLS) 进行加密,而静态数据使用 AES-256 位加密密钥进行加密。

VPC Service Controls 支持

使用 VPC Service Controls 启用从混合环境对 Secret Manager 的情境感知访问权限。

功能强大且可扩展

Secret Manager 采用 API 优先设计,便于轻松扩展和集成到现有系统。它还集成到了热门的第三方技术中,例如 HashiCorp Terraform 和 GitHub Actions。

价格

当您使用 Secret Manager 时,需要为执行的操作和有效的 Secret 版本付费。处于启用 (ENABLED) 或停用 (DISABLED) 状态的版本属于有效版本。

查看价格详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

更进一步

开始您的下一个项目,尝试交互式教程并管理您的账号。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手
了解相关技巧和最佳实践