Secret Manager bietet eine sichere und bequeme Möglichkeit, API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten zu speichern.
Die ersten sechs Secret-Versionen sind kostenlos. Neukunden erhalten ein Startguthaben von 300 $ für Secret Manager.
Features
Mit den Cloud IAM-Rollen von Secret Manager können Sie sich ganz einfach an das Prinzip der geringsten Berechtigung halten. Sie können individuelle Berechtigungen für Secrets gewähren. Außerdem können Sie die Möglichkeit, Secrets zu verwalten, von der Möglichkeit, auf ihre Daten zuzugreifen, trennen.
Secret Manager ermöglicht dank einer erstklassigen Versionsverwaltung und der Funktion zum Anheften von Anfragen an die neueste Version eines Secrets eine einfache Verwaltung des Lebenszyklus. Mit Cloud Functions können Sie die Rotation automatisieren.
Durch die Einbindung von Cloud-Audit-Logs generiert jede Interaktion mit Secret Manager ein Audit-Log. Dies erleichtert die Erfüllung von Audit- und Compliance-Anforderungen.
Die Namen von Secrets zählen zu den globalen Projektressourcen, die Secret-Daten werden allerdings in Regionen gespeichert. Sie können die Regionen, in denen Ihre Secrets gespeichert werden, selbst wählen oder die Entscheidung uns überlassen. In beiden Fällen kümmern wir uns automatisch um die Replikation der Secret-Daten.
Secret-Daten sind nicht veränderbar und die meisten Vorgänge werden auf Secret-Versionen ausgeführt. Mit Secret Manager können Sie ein Secret an bestimmte Versionen wie „42“ oder an unverankerte Aliase wie „neueste“ anheften.
Den Zugriff auf Secrets steuern Sie auf dieselbe Weise wie den auf andere Google Cloud-Ressourcen. Nur Projektinhaber sind zum Zugriff auf Secret Manager-Secrets berechtigt; anderen Rollen muss die Berechtigung ausdrücklich über Cloud IAM gewährt werden.
Wenn Cloud-Audit-Logs aktiviert sind, wird bei jeder Interaktion mit Secret Manager ein Audit-Eintrag generiert. Sie können diese Logs in Anomalie-Erkennungssysteme aufnehmen, um abnormale Zugriffsmuster zu erkennen und eventuelle Sicherheitsverstöße zu melden.
Während der Übertragung werden Daten mit TLS verschlüsselt, inaktive Daten mit AES-256-Bit-Verschlüsselungsschlüsseln.
Gewähren Sie aus Hybridumgebungen heraus mit VPC Service Controls kontextsensitiven Zugriff auf Secret Manager.
Durch die API-orientierte Gestaltung können Sie Secret Manager ganz einfach erweitern oder in bestehende Systeme einbinden. Secret Manager ist auch in gängige Technologien von Drittanbietern wie HashiCorp Terraform und GitHub Actions eingebunden.
Funktionsweise
Mit Secret Manager können Sie Secrets als binäre Blobs oder Textstrings speichern, verwalten und aufrufen. Secret Manager eignet sich gut zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die von einer Anwendung zur Laufzeit benötigt werden.
Gängige Einsatzmöglichkeiten
Preise
Preismodelle für Secret Manager | Durch die Nutzung von Secret Manager werden Ihnen Vorgänge und aktive Secret-Versionen in Rechnung gestellt. | |
---|---|---|
Dienst | Beschreibung | Preis |
Kostenlos testen | Neue Nutzer erhalten ein Guthaben von 300 $, das sie innerhalb von 90 Tagen nutzen können. | Kostenlos |
Alle Kunden erhalten sechs Secret-Versionen zum Analysieren und Speichern sensibler Daten. | Kostenlos | |
Secret-Versionen | Aktiv | 0,06 $ pro Version und Standort |
Gelöscht | Kostenlos | |
Vorgänge | Zugriffsvorgänge | 0,03 $ pro 10.000 Vorgänge |
Verwaltungsvorgänge | Kostenlos | |
Benachrichtigungen | Rotationsbenachrichtigungen | 0,05 $ pro Rotation Secret Manager stellt jede SECRET_ROTATE-Nachricht in Rechnung, die an ein Pub/Sub-Thema gesendet wird. |
Weitere Informationen zu Secret Manager-Preisen.
Preismodelle für Secret Manager
Durch die Nutzung von Secret Manager werden Ihnen Vorgänge und aktive Secret-Versionen in Rechnung gestellt.
Kostenlos testen
Neue Nutzer erhalten ein Guthaben von 300 $, das sie innerhalb von 90 Tagen nutzen können.
Kostenlos
Alle Kunden erhalten sechs Secret-Versionen zum Analysieren und Speichern sensibler Daten.
Kostenlos
Secret-Versionen
Aktiv
0,06 $ pro Version und Standort
Gelöscht
Kostenlos
Vorgänge
Zugriffsvorgänge
0,03 $ pro 10.000 Vorgänge
Verwaltungsvorgänge
Kostenlos
Benachrichtigungen
Rotationsbenachrichtigungen
0,05 $ pro Rotation
Secret Manager stellt jede SECRET_ROTATE-Nachricht in Rechnung, die an ein Pub/Sub-Thema gesendet wird.
Weitere Informationen zu Secret Manager-Preisen.