運用 Secret Manager 建構更安全的應用程式
輕鬆遵循最低權限原則
有了 Secret Manager 的 Cloud IAM 角色,即可輕鬆遵循「最低權限」的原則。您可以授予個別權限密鑰,並將密鑰管理功能與密鑰資料存取權加以分離。
簡化生命週期管理
Secret Manager 具備一流的版本管理功能,並且可將要求固定於最新版本的密鑰,藉此簡化生命週期管理。您可以使用 Cloud Functions 來自動化處理輪替作業。
內建強大稽核功能
透過 Cloud 稽核記錄整合功能,與 Secret Manager 之間的每項互動都會產生稽核記錄。這項整合功可協助您輕鬆達成稽核和法規遵循要求。
Secret Manager 的功能與特色
複製政策
密鑰名稱是專案的全球性資源,但密鑰資料則是儲存於區域中。您可以選擇在特定區域儲存密鑰,也可以放心交給我們來決定。不管您選擇哪一種,我們都會自動處理密鑰資料的複製作業。
一流的版本管理功能
密鑰資料是不可變更的內容,大多數的作業都是在密鑰版本上進行。透過 Secret Manager,您可以將密鑰固定於特定版本 (例如「42」) 或「latest」之類的浮動別名。
Cloud IAM 整合
密鑰的存取權控管方式,與其他 Google Cloud 資源的存取權控管方式相同。只有專案擁有者具有相關權限,可以存取 Secret Manager 密鑰,其他角色則必須透過 Cloud IAM 明確授予權限。
稽核記錄
啟用 Cloud 稽核記錄之後,所有與 Secret Manager 之間的互動行為都會產生相對應的稽核項目。您可以將這些記錄檔擷取出來,交由異常偵測系統進行判讀,藉此找出異常的存取模式,並針對潛在的資安威脅發出快訊。
預設即加密
傳輸時資料會使用傳輸層安全標準 (TLS) 加密,靜態資料則是使用 AES-256 位元加密金鑰進行加密。
VPC Service Controls 支援
透過 VPC Service Controls 啟用混合環境中的 Secret Manager 情境感知存取權。
功能強大且可靈活擴充
Secret Manager 的 API 優先設計,讓您可以輕鬆擴充並整合至現有系統中。此外,其他熱門的第三方技術也整合了這項服務,如 HashiCorp Terraform 和 GitHub Actions。
定價
使用 Secret Manager 時,系統會依據作業和有效的密鑰版本向您收費。版本狀態為「已啟用」或「已停用」即為有效。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構內容。