Secret Manager

Speichern von API-Schlüsseln, Passwörtern, Zertifikaten und anderen sensiblen Daten

Secret Manager bietet eine sichere und bequeme Möglichkeit, API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten zu speichern.

Die ersten sechs Secret-Versionen sind kostenlos. Neukunden erhalten ein Startguthaben von 300 $ für Secret Manager.

Features

Prinzip der geringsten Berechtigung leicht gemacht

Mit den Cloud IAM-Rollen von Secret Manager können Sie sich ganz einfach an das Prinzip der geringsten Berechtigung halten. Sie können individuelle Berechtigungen für Secrets gewähren. Außerdem können Sie die Möglichkeit, Secrets zu verwalten, von der Möglichkeit, auf ihre Daten zuzugreifen, trennen.

Vereinfachte Verwaltung des Lebenszyklus

Secret Manager ermöglicht dank einer erstklassigen Versionsverwaltung und der Funktion zum Anheften von Anfragen an die neueste Version eines Secrets eine einfache Verwaltung des Lebenszyklus. Mit Cloud Functions können Sie die Rotation automatisieren.

Leistungsstarkes, integriertes Auditing

Durch die Einbindung von Cloud-Audit-Logs generiert jede Interaktion mit Secret Manager ein Audit-Log. Dies erleichtert die Erfüllung von Audit- und Compliance-Anforderungen.

Replikations-Richtlinien

Die Namen von Secrets zählen zu den globalen Projektressourcen, die Secret-Daten werden allerdings in Regionen gespeichert. Sie können die Regionen, in denen Ihre Secrets gespeichert werden, selbst wählen oder die Entscheidung uns überlassen. In beiden Fällen kümmern wir uns automatisch um die Replikation der Secret-Daten.

Erstklassige Versionsverwaltung

Secret-Daten sind nicht veränderbar und die meisten Vorgänge werden auf Secret-Versionen ausgeführt. Mit Secret Manager können Sie ein Secret an bestimmte Versionen wie „42“ oder an unverankerte Aliase wie „neueste“ anheften.

Einbindung von Cloud IAM

Den Zugriff auf Secrets steuern Sie auf dieselbe Weise wie den auf andere Google Cloud-Ressourcen. Nur Projektinhaber sind zum Zugriff auf Secret Manager-Secrets berechtigt; anderen Rollen muss die Berechtigung ausdrücklich über Cloud IAM gewährt werden.

Audit-Logging

Wenn Cloud-Audit-Logs aktiviert sind, wird bei jeder Interaktion mit Secret Manager ein Audit-Eintrag generiert. Sie können diese Logs in Anomalie-Erkennungssysteme aufnehmen, um abnormale Zugriffsmuster zu erkennen und eventuelle Sicherheitsverstöße zu melden.

Standardmäßig verschlüsselt

Während der Übertragung werden Daten mit TLS verschlüsselt, inaktive Daten mit AES-256-Bit-Verschlüsselungsschlüsseln.

Unterstützung durch VPC Service Controls

Gewähren Sie aus Hybridumgebungen heraus mit VPC Service Controls kontextsensitiven Zugriff auf Secret Manager.

Leistungsstark und erweiterbar

Durch die API-orientierte Gestaltung können Sie Secret Manager ganz einfach erweitern oder in bestehende Systeme einbinden. Secret Manager ist auch in gängige Technologien von Drittanbietern wie HashiCorp Terraform und GitHub Actions eingebunden.

Funktionsweise

Mit Secret Manager können Sie Secrets als binäre Blobs oder Textstrings speichern, verwalten und aufrufen. Secret Manager eignet sich gut zum Speichern von Konfigurationsinformationen wie Datenbankpasswörtern, API-Schlüsseln oder TLS-Zertifikaten, die von einer Anwendung zur Laufzeit benötigt werden.


Video-Miniaturansicht für Cloud Run-Secrets mit Secret Manager sicher verwalten

Gängige Einsatzmöglichkeiten

Verwaltung von Secrets

Secret erstellen


  1. Rufen Sie in der Google Cloud Console die Seite Secret Manager auf:
  2. Klicken Sie auf der Seite Secret Manager auf Secret erstellen.
  3. Geben Sie auf der Seite Secret erstellen unter Name einen Namen für das Secret ein (z. B. „my-secret“). Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Die maximal zulässige Länge für einen Namen beträgt 255 Zeichen.
  4. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie in das Feld Secret-Wert einen Wert für das Secret ein, z. B. abcd1234. Der Secret-Wert kann ein beliebiges Format haben, darf aber nicht größer als 64 KiB sein. Mit der Option Datei hochladen können Sie auch eine Textdatei mit dem Secret-Wert hochladen.
  5. Klicken Sie auf die Schaltfläche Secret erstellen.
Dokumentation ansehen

Secret erstellen


  1. Rufen Sie in der Google Cloud Console die Seite Secret Manager auf:
  2. Klicken Sie auf der Seite Secret Manager auf Secret erstellen.
  3. Geben Sie auf der Seite Secret erstellen unter Name einen Namen für das Secret ein (z. B. „my-secret“). Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Die maximal zulässige Länge für einen Namen beträgt 255 Zeichen.
  4. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie in das Feld Secret-Wert einen Wert für das Secret ein, z. B. abcd1234. Der Secret-Wert kann ein beliebiges Format haben, darf aber nicht größer als 64 KiB sein. Mit der Option Datei hochladen können Sie auch eine Textdatei mit dem Secret-Wert hochladen.
  5. Klicken Sie auf die Schaltfläche Secret erstellen.
Dokumentation ansehen

Preise

Preismodelle für Secret ManagerDurch die Nutzung von Secret Manager werden Ihnen Vorgänge und aktive Secret-Versionen in Rechnung gestellt.
DienstBeschreibungPreis

Kostenlos testen

Neue Nutzer erhalten ein Guthaben von 300 $, das sie innerhalb von 90 Tagen nutzen können.

Kostenlos

Alle Kunden erhalten sechs Secret-Versionen zum Analysieren und Speichern sensibler Daten.

Kostenlos

Secret-Versionen

Aktiv

0,06 $ pro Version und Standort

Gelöscht

Kostenlos

Vorgänge

Zugriffsvorgänge


0,03 $ pro 10.000 Vorgänge

Verwaltungsvorgänge

Kostenlos

Benachrichtigungen

Rotationsbenachrichtigungen


0,05 $ pro Rotation

Secret Manager stellt jede SECRET_ROTATE-Nachricht in Rechnung, die an ein Pub/Sub-Thema gesendet wird.

Weitere Informationen zu Secret Manager-Preisen.

Preismodelle für Secret Manager

Durch die Nutzung von Secret Manager werden Ihnen Vorgänge und aktive Secret-Versionen in Rechnung gestellt.

Kostenlos testen

Beschreibung

Neue Nutzer erhalten ein Guthaben von 300 $, das sie innerhalb von 90 Tagen nutzen können.

Preis

Kostenlos

Alle Kunden erhalten sechs Secret-Versionen zum Analysieren und Speichern sensibler Daten.

Beschreibung

Kostenlos

Secret-Versionen

Beschreibung

Aktiv

Preis

0,06 $ pro Version und Standort

Gelöscht

Beschreibung

Kostenlos

Vorgänge

Beschreibung

Zugriffsvorgänge


Preis

0,03 $ pro 10.000 Vorgänge

Verwaltungsvorgänge

Beschreibung

Kostenlos

Benachrichtigungen

Beschreibung

Rotationsbenachrichtigungen


Preis

0,05 $ pro Rotation

Secret Manager stellt jede SECRET_ROTATE-Nachricht in Rechnung, die an ein Pub/Sub-Thema gesendet wird.

Weitere Informationen zu Secret Manager-Preisen.

Preisrechner

Mit dem Google Cloud-Preisrechner können Sie die Kosten für Secret Manager schätzen.

Individuelles Angebot einholen

Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Benötigen Sie Hilfe beim Einstieg?

Benötigen Sie Hilfe beim Einstieg?

Mit einem zertifizierten Partner arbeiten

Tipps und Best Practices

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud