Secret Manager

Stockez vos clés API, mots de passe, certificats et données sensibles

Secret Manager est un système de stockage sécurisé et pratique pour les clés API, les mots de passe, les certificats et autres données sensibles.

Les six premières versions du secret sont gratuites. Les nouveaux clients bénéficient de 300 $ de crédits gratuits à dépenser sur Secret Manager.

Fonctionnalités

Le principe du moindre privilège en toute simplicité

Suivez facilement le principe du moindre privilège avec les rôles Cloud IAM de Secret Manager. Vous pouvez octroyer des secrets pour des autorisations individuelles et séparer la capacité de gestion des secrets de la capacité d'accès aux données.

Gestion simplifiée du cycle de vie

Secret Manager permet d'administrer facilement le cycle de vie grâce à une gestion des versions ultra-performante et à la possibilité d'épingler des requêtes à la dernière version d'un secret. Vous pouvez utiliser Cloud Functions pour automatiser la rotation.

Audit efficace et intégré

Grâce à l'intégration de Cloud Audit Logs, chaque interaction avec Secret Manager génère un journal d'audit. Cette intégration facilite le respect des exigences en termes d'audit et de conformité.

Règles de réplication

Les noms des secrets sont des ressources de projet mondiales, mais les données des secrets sont stockées dans des régions. Vous pouvez choisir des régions spécifiques dans lesquelles stocker vos secrets ou nous laisser décider. Dans tous les cas, nous nous occupons automatiquement de la réplication des données des secrets.

Gestion des versions ultra-performante

Les données des secrets sont immuables et la plupart des opérations ont lieu sur des versions de secrets. Avec Secret Manager, vous pouvez bloquer un secret sur une version spécifique (comme "42") ou sur un alias flottant (comme "dernière version").

Intégration à Cloud IAM

Contrôlez l'accès aux secrets de la même manière que vous contrôlez l'accès aux autres ressources Google Cloud. Seuls les propriétaires de projets ont l'autorisation d'accéder aux secrets de Secret Manager. Les autres rôles requièrent des autorisations explicites via Cloud IAM.

Journaux d'audit

Lorsque les journaux d'audit Cloud sont activés, chaque interaction avec Secret Manager génère une entrée d'audit. Vous pouvez ingérer ces journaux dans les systèmes de détection d'anomalies pour repérer les modèles d'accès anormaux et signaler d'éventuelles brèches de sécurité.

Chiffrement par défaut

Les données sont chiffrées en transit avec TLS et au repos avec des clés de chiffrement AES-256.

Compatibilité avec VPC Service Controls

Activez l'accès contextuel à Secret Manager à partir d'environnements hybrides avec VPC Service Controls.

Puissance et extensibilité

La conception orientée API de Secret Manager permet de l'étendre et de l'intégrer facilement dans les systèmes existants. Secret Manager s'intègre également aux technologies tierces populaires comme HashiCorp Terraform et GitHub Actions.

Fonctionnement

Secret Manager vous permet de stocker et de gérer des secrets sous forme de blobs binaires ou de chaînes de texte, ainsi que d'y accéder. Secret Manager est parfaitement adapté au stockage des informations de configuration telles que les mots de passe de base de données, les clés API ou les certificats TLS requis par une application lors de son exécution.


Miniature de la vidéo "Gérer vos secrets Cloud Run de manière sécurisée avec Secret Manager"

Utilisations courantes

Gestion des secrets

Créer un secret


  1. Accédez à la page Secret Manager dans la console Google Cloud.
  2. Sur la page Secret Manager, cliquez sur Créer un secret.
  3. Sur la page Créer un secret, sous Nom, saisissez un nom pour le secret (par exemple, "my-secret"). Un nom de secret peut contenir des lettres majuscules et minuscules, des chiffres, des traits d'union et des traits de soulignement. La longueur maximale autorisée pour un nom est de 255 caractères.
  4. Facultatif : Si vous souhaitez également ajouter une version lors de la création du secret initial, saisissez une valeur pour le secret dans le champ Valeur du secret (par exemple, "abcd1234"). La valeur du secret peut être indiquée dans n'importe quel format, mais elle ne doit pas dépasser 64 Kio. Vous pouvez également importer un fichier texte contenant la valeur du secret à l'aide de l'option Importer un fichier.
  5. Cliquez sur le bouton Créer un secret.
Consulter la documentation

Créer un secret


  1. Accédez à la page Secret Manager dans la console Google Cloud.
  2. Sur la page Secret Manager, cliquez sur Créer un secret.
  3. Sur la page Créer un secret, sous Nom, saisissez un nom pour le secret (par exemple, "my-secret"). Un nom de secret peut contenir des lettres majuscules et minuscules, des chiffres, des traits d'union et des traits de soulignement. La longueur maximale autorisée pour un nom est de 255 caractères.
  4. Facultatif : Si vous souhaitez également ajouter une version lors de la création du secret initial, saisissez une valeur pour le secret dans le champ Valeur du secret (par exemple, "abcd1234"). La valeur du secret peut être indiquée dans n'importe quel format, mais elle ne doit pas dépasser 64 Kio. Vous pouvez également importer un fichier texte contenant la valeur du secret à l'aide de l'option Importer un fichier.
  5. Cliquez sur le bouton Créer un secret.
Consulter la documentation

Tarification

Fonctionnement des tarifs de Secret ManagerL'utilisation de Secret Manager entraîne des frais pour les opérations et les versions actives de secrets.
ServiceDescriptionPrix

Démarrer gratuitement

Les nouveaux utilisateurs bénéficient de 300 $ de crédits d'essai gratuit à utiliser sous 90 jours.

Gratuit

Tous les clients bénéficient de six versions de secrets pour l'analyse et le stockage des données sensibles.

Gratuit

Versions des secrets

Actif

0,06 $ par version et par emplacement

Détruite

Gratuit

Opérations

Opérations d'accès


0,03 $ pour 10 000 opérations

Opérations de gestion

Gratuit

Notifications

Notifications de rotation


0,05 $ par rotation

Secret Manager facture chaque message SECRET_ROTATE envoyé à un sujet Pub/Sub.

En savoir plus sur les tarifs de Secret Manager.

Fonctionnement des tarifs de Secret Manager

L'utilisation de Secret Manager entraîne des frais pour les opérations et les versions actives de secrets.

Démarrer gratuitement

Description

Les nouveaux utilisateurs bénéficient de 300 $ de crédits d'essai gratuit à utiliser sous 90 jours.

Prix

Gratuit

Tous les clients bénéficient de six versions de secrets pour l'analyse et le stockage des données sensibles.

Description

Gratuit

Versions des secrets

Description

Actif

Prix

0,06 $ par version et par emplacement

Détruite

Description

Gratuit

Opérations

Description

Opérations d'accès


Prix

0,03 $ pour 10 000 opérations

Opérations de gestion

Description

Gratuit

Notifications

Description

Notifications de rotation


Prix

0,05 $ par rotation

Secret Manager facture chaque message SECRET_ROTATE envoyé à un sujet Pub/Sub.

En savoir plus sur les tarifs de Secret Manager.

Simulateur de coût

Utilisez le simulateur de coût Google Cloud pour estimer le coût d'utilisation de Secret Manager.

Demander un devis personnalisé

Contactez notre équipe commerciale pour obtenir un devis personnalisé pour votre entreprise.

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Vous avez besoin d'aide pour démarrer ?

Vous avez besoin d'aide pour démarrer ?

Faites appel à un partenaire de confiance

Bénéficiez de conseils et de bonnes pratiques

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud