Secret Manager
Armazene chaves de API, senhas, certificados e dados sensíveis.
O Secret Manager é um sistema de armazenamento prático e seguro para chaves de APIs, senhas, certificados e outros dados sensíveis.
As primeiras seis versões de secrets são gratuitas. Novos clientes ganham US$ 300 em créditos para gastar no Secret Manager.
Recursos
Facilitando o princípio do privilégio mínimo
Siga o princípio do privilégio mínimo com os papéis do Cloud IAM do Secret Manager. Conceda secrets de permissões individuais e separe a capacidade de gerenciar secrets da capacidade de acessar os dados.
Gerenciamento de ciclo de vida simplificado
O Secret Manager possibilita o gerenciamento simples do ciclo de vida com um controle de versões excelente e a capacidade de fixar pedidos na versão mais recente de um secret. É possível usar o Cloud Functions para automatizar a rotação.
Auditoria avançada integrada
Com a integração com o Cloud Audit Logging, todas as interações com o Secret Manager geram um registro de auditoria. Essa integração facilita o cumprimento dos requisitos de auditoria e compliance.
Políticas de replicação
Os nomes dos secrets são recursos globais dos projetos, mas os dados deles são armazenados em regiões. É possível escolher regiões específicas para armazenar secrets ou nos deixar decidir. De qualquer forma, processamos automaticamente a replicação dos dados do secret.
Controle de versões de primeira classe
Os dados do secret não podem ser mudados e a maioria das operações ocorre em versões do secret. Com o Secret Manager, você consegue fixar um secret em versões específicas, como "42", ou aliases flutuantes, como "mais recente".
Integração com Cloud IAM
Controle o acesso aos secrets da mesma forma que você controla o acesso a outros recursos do Google Cloud. Somente os proprietários do projeto têm permissão para acessar os secrets do Secret Manager. Outros papéis precisam ter permissões concedidas de maneira explícita pelo Cloud IAM.
Geração de registros de auditoria
Ativar o Cloud Audit Logs permite que todas as interações com o Secret Manager gerem uma entrada de auditoria. É possível ingerir esses registros em sistemas de detecção de anomalias para identificar padrões de acesso anormais e alertar sobre possíveis violações de segurança.
Criptografia por padrão
Em trânsito, os dados são criptografados com TLS e, em repouso, com as chaves de criptografia AES de 256 bits.
Suporte do VPC Service Controls
Ative o acesso baseado no contexto ao Secret Manager de ambientes híbridos com o VPC Service Controls.
Avançado e extensível
A concepção do Secret Manager que prioriza a API facilita a extensão e a integração com sistemas atuais. Ele também é integrado com tecnologias externas consagradas, como Terraform, da HashiCorp, e GitHub Actions.
Como funciona
O Secret Manager permite armazenar, gerenciar e acessar secrets como blobs binários ou strings de texto. Ele funciona bem para armazenar informações de configuração, como senhas de banco de dados, chaves de API ou certificados TLS necessários para um aplicativo no ambiente de execução.
O Secret Manager permite armazenar, gerenciar e acessar secrets como blobs binários ou strings de texto. Ele funciona bem para armazenar informações de configuração, como senhas de banco de dados, chaves de API ou certificados TLS necessários para um aplicativo no ambiente de execução.
Usos comuns
Gerenciamento de secrets
Criar um secret
Criar um secret
- Acesse a página do Secret Manager no console do Google Cloud:
- Na página principal do Secret Manager, clique em Criar Secret.
- Na página Criar secret, em Nome, digite um nome para o secret, por exemplo, "universe-secret". O nome do secret pode conter letras maiúsculas e minúsculas, numerais, hifens e sublinhados. O comprimento máximo permitido para um nome é de 255 caracteres.
- Opcional: para adicionar uma versão do secret ao criar o secret inicial, no campo Valor do secret, digite um valor (por exemplo, abcd1234). O valor do secret pode estar em qualquer formato, mas não pode ultrapassar 64 KiB. Também é possível fazer upload de um arquivo de texto com o valor do secret usando a opção Fazer upload do arquivo.
- Clique no botão Criar secret.
Tutoriais, guias de início rápido e laboratórios
Criar um secret
Criar um secret
- Acesse a página do Secret Manager no console do Google Cloud:
- Na página principal do Secret Manager, clique em Criar Secret.
- Na página Criar secret, em Nome, digite um nome para o secret, por exemplo, "universe-secret". O nome do secret pode conter letras maiúsculas e minúsculas, numerais, hifens e sublinhados. O comprimento máximo permitido para um nome é de 255 caracteres.
- Opcional: para adicionar uma versão do secret ao criar o secret inicial, no campo Valor do secret, digite um valor (por exemplo, abcd1234). O valor do secret pode estar em qualquer formato, mas não pode ultrapassar 64 KiB. Também é possível fazer upload de um arquivo de texto com o valor do secret usando a opção Fazer upload do arquivo.
- Clique no botão Criar secret.
Preços
| Como funcionam os preços do Secret Manager | Ao usar o Secret Manager, a cobrança terá como base as operações e as versões ativas dos secrets. | |
|---|---|---|
| Serviço | Descrição | Preço |
Começar gratuitamente | Novos usuários ganham US $300 em créditos de teste gratuito para usar em até 90 dias. | Grátis |
Todos os clientes recebem seis versões de secrets para analisar e armazenar dados sensíveis. | Grátis | |
Versões de secret | Ativo | US$ 0,06 por versão/local |
Destruído | Grátis | |
Operações | Operações de acesso | US$ 0,03 por 10.000 operações |
Operações de gerenciamento | Grátis | |
Notificações | Notificações de rotação | US$ 0,05 por rotação O Secret Manager cobra por cada mensagem SECRET_ROTATE enviada para um tópico do Pub/Sub. |
Saiba mais sobre os preços do Secret Manager.
Como funcionam os preços do Secret Manager
Ao usar o Secret Manager, a cobrança terá como base as operações e as versões ativas dos secrets.
Começar gratuitamente
Novos usuários ganham US $300 em créditos de teste gratuito para usar em até 90 dias.
Grátis
Todos os clientes recebem seis versões de secrets para analisar e armazenar dados sensíveis.
Grátis
Versões de secret
Ativo
US$ 0,06 por versão/local
Destruído
Grátis
Operações
Operações de acesso
US$ 0,03 por 10.000 operações
Operações de gerenciamento
Grátis
Notificações
Notificações de rotação
US$ 0,05 por rotação
O Secret Manager cobra por cada mensagem SECRET_ROTATE enviada para um tópico do Pub/Sub.
Saiba mais sobre os preços do Secret Manager.
Calculadora de preços
Solicite uma cotação personalizada
Vá além
Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.
Precisa de ajuda para começar?
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
