Secret Manager

存储 API 密钥、密码、证书和其他敏感数据。

查看此产品的文档

视频内容说明。

使用 Secret Manager 构建更安全的应用

Secret Manager 是一个安全便捷的存储系统,用于存储 API 密钥、密码、证书和其他敏感数据。Secret Manager 提供了一个集中、单一的数据源,便于您管理、访问和审核 Google Cloud 中的密文。

“让最小权限变得简单”图片

让最小权限变得简单

使用 Secret Manager 的 Cloud IAM 角色轻松遵循最小权限原则。您可以授予单个权限密文,并将管理密文的权限与访问其数据的权限分开。

简化生命周期管理徽标

简化生命周期管理

Secret Manager 可通过一流的版本控制和将请求锁定到最新版本密文的能力来实现简单的生命周期管理。您可以使用 Cloud Functions 实现自动轮替。

“内置强大的审核功能”徽标

内置强大的审核功能

与 Cloud Audit Logs 集成后,每次与 Secret Manager 交互都会生成审核日志。集成可以更轻松地满足审核和合规性要求。

Secret Manager 特性

复制政策

密文名称是项目 - 全球资源,但密文数据分地区存储。您可以选择存储密文的特定地区,也可以让我们来决定。无论选择哪种方式,我们都会自动处理密文数据的复制。

一流的版本控制

密文数据不可修改,大多数操作都在密文版本上进行。使用 Secret Manager,您可以将密文锁定到“42”之类的特定版本或“最新”之类的浮动别名。

Cloud IAM 集成

密文的访问权限控制方式与其他 Google Cloud 资源相同。仅项目所有者有权访问 Secret Manager 密文;其他角色必须通过 Cloud IAM 明确获得权限。

审核日志记录

启用 Cloud Audit Logs 后,每次与 Secret Manager 交互,系统都会生成一个审核条目。您可以将这些日志提取到异常值检测系统中,以发现异常访问模式并针对可能的安全漏洞发出提醒。

默认加密

数据在传输过程中使用传输层安全协议 (TLS) 进行加密,而静态数据使用 AES-256 位加密密钥进行加密。

VPC Service Controls 支持

使用 VPC Service Controls 启用从混合环境对 Secret Manager 的情境感知访问权限。

功能强大且可扩展

Secret Manager 采用 API 优先设计,便于轻松扩展和集成到现有系统。它还集成到了热门的第三方技术中,例如 HashiCorp Terraform 和 GitHub Actions。

资源

价格

当您使用 Secret Manager 时,需要为执行的操作和有效的密文版本付费。处于启用 (ENABLED) 或停用 (DISABLED) 状态的版本属于有效版本。

查看价格详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手