Secret Manager est un système de stockage sécurisé et pratique pour les clés API, les mots de passe, les certificats et autres données sensibles.
Les six premières versions du secret sont gratuites. Les nouveaux clients bénéficient de 300 $ de crédits gratuits à dépenser sur Secret Manager.
Fonctionnalités
Suivez facilement le principe du moindre privilège avec les rôles Cloud IAM de Secret Manager. Vous pouvez octroyer des secrets pour des autorisations individuelles et séparer la capacité de gestion des secrets de la capacité d'accès aux données.
Secret Manager permet d'administrer facilement le cycle de vie grâce à une gestion des versions ultra-performante et à la possibilité d'épingler des requêtes à la dernière version d'un secret. Vous pouvez utiliser Cloud Functions pour automatiser la rotation.
Grâce à l'intégration de Cloud Audit Logs, chaque interaction avec Secret Manager génère un journal d'audit. Cette intégration facilite le respect des exigences en termes d'audit et de conformité.
Les noms des secrets sont des ressources de projet mondiales, mais les données des secrets sont stockées dans des régions. Vous pouvez choisir des régions spécifiques dans lesquelles stocker vos secrets ou nous laisser décider. Dans tous les cas, nous nous occupons automatiquement de la réplication des données des secrets.
Les données des secrets sont immuables et la plupart des opérations ont lieu sur des versions de secrets. Avec Secret Manager, vous pouvez bloquer un secret sur une version spécifique (comme "42") ou sur un alias flottant (comme "dernière version").
Contrôlez l'accès aux secrets de la même manière que vous contrôlez l'accès aux autres ressources Google Cloud. Seuls les propriétaires de projets ont l'autorisation d'accéder aux secrets de Secret Manager. Les autres rôles requièrent des autorisations explicites via Cloud IAM.
Lorsque les journaux d'audit Cloud sont activés, chaque interaction avec Secret Manager génère une entrée d'audit. Vous pouvez ingérer ces journaux dans les systèmes de détection d'anomalies pour repérer les modèles d'accès anormaux et signaler d'éventuelles brèches de sécurité.
Les données sont chiffrées en transit avec TLS et au repos avec des clés de chiffrement AES-256.
Activez l'accès contextuel à Secret Manager à partir d'environnements hybrides avec VPC Service Controls.
La conception orientée API de Secret Manager permet de l'étendre et de l'intégrer facilement dans les systèmes existants. Secret Manager s'intègre également aux technologies tierces populaires comme HashiCorp Terraform et GitHub Actions.
Fonctionnement
Secret Manager vous permet de stocker et de gérer des secrets sous forme de blobs binaires ou de chaînes de texte, ainsi que d'y accéder. Secret Manager est parfaitement adapté au stockage des informations de configuration telles que les mots de passe de base de données, les clés API ou les certificats TLS requis par une application lors de son exécution.
Utilisations courantes
Tarification
Fonctionnement des tarifs de Secret Manager | L'utilisation de Secret Manager entraîne des frais pour les opérations et les versions actives de secrets. | |
---|---|---|
Service | Description | Prix |
Démarrer gratuitement | Les nouveaux utilisateurs bénéficient de 300 $ de crédits d'essai gratuit à utiliser sous 90 jours. | Gratuit |
Tous les clients bénéficient de six versions de secrets pour l'analyse et le stockage des données sensibles. | Gratuit | |
Versions des secrets | Actif | 0,06 $ par version et par emplacement |
Détruite | Gratuit | |
Opérations | Opérations d'accès | 0,03 $ pour 10 000 opérations |
Opérations de gestion | Gratuit | |
Notifications | Notifications de rotation | 0,05 $ par rotation Secret Manager facture chaque message SECRET_ROTATE envoyé à un sujet Pub/Sub. |
En savoir plus sur les tarifs de Secret Manager.
Fonctionnement des tarifs de Secret Manager
L'utilisation de Secret Manager entraîne des frais pour les opérations et les versions actives de secrets.
Démarrer gratuitement
Les nouveaux utilisateurs bénéficient de 300 $ de crédits d'essai gratuit à utiliser sous 90 jours.
Gratuit
Tous les clients bénéficient de six versions de secrets pour l'analyse et le stockage des données sensibles.
Gratuit
Versions des secrets
Actif
0,06 $ par version et par emplacement
Détruite
Gratuit
Opérations
Opérations d'accès
0,03 $ pour 10 000 opérations
Opérations de gestion
Gratuit
Notifications
Notifications de rotation
0,05 $ par rotation
Secret Manager facture chaque message SECRET_ROTATE envoyé à un sujet Pub/Sub.
En savoir plus sur les tarifs de Secret Manager.