Secret Manager
存储 API 密钥、密码、证书和敏感数据
Secret Manager 是一个安全便捷的存储系统,用于存储 API 密钥、密码、证书和其他敏感数据。
前六个 Secret 版本免费。新客户可获得 $300 赠金,用于抵扣在 Secret Manager 上的支出。
功能
让最小权限变得简单
使用 Secret Manager 的 Cloud IAM 角色轻松遵循最小权限原则。您可以为 Secret 授予部分权限,并将管理 Secret 的权限与访问其数据的权限分开。
简化生命周期管理
Secret Manager 具有一流的版本控制,还能将请求锁定到最新版本的 Secret,可实现简单的生命周期管理。您可以使用 Cloud Functions 实现自动轮替。
内置强大的审核功能
与 Cloud Audit Logs 集成后,系统会针对用户与 Secret Manager 的每次交互生成审核日志。此集成有助于轻松满足审核和合规性要求。
复制政策
Secret 名称是项目 - 全球资源,但 Secret 数据分地区存储。您可以选择存储 Secret 的特定地区,也可以让我们来决定。无论选择哪种方式,我们都会自动处理 Secret 数据的复制。
一流的版本控制
Secret 数据不可修改,大多数操作都在 Secret 版本上进行。使用 Secret Manager,您可以将 Secret 锁定到“42”之类的特定版本或“最新”之类的浮动别名。
Cloud IAM 集成
Secret 的访问权限控制方式与其他 Google Cloud 资源相同。仅项目所有者有权访问 Secret Manager Secret;其他角色必须通过 Cloud IAM 明确获得权限。
审核日志记录
启用 Cloud Audit Logs 后,系统会针对用户与 Secret Manager 的每次交互生成一个审核条目。您可以将这些日志提取到异常值检测系统中,以发现异常访问模式并针对可能的安全漏洞发出提醒。
默认加密
数据在传输过程中使用传输层安全协议 (TLS) 进行加密,而静态数据使用 AES-256 位加密密钥进行加密。
VPC Service Controls 支持
使用 VPC Service Controls 启用从混合环境对 Secret Manager 的情境感知访问权限。
功能强大且可扩展
Secret Manager 采用 API 优先设计,便于轻松扩展和集成到现有系统。它还集成到了热门的第三方技术中,例如 HashiCorp Terraform 和 GitHub Actions。
工作方式
借助 Secret Manager,您可以将 Secret 作为二进制 blob 或文本字符串进行存储、管理和访问。Secret Manager 非常适合用于存储应用运行时所需的数据库密码、API 密钥或 TLS 证书等配置信息。
借助 Secret Manager,您可以将 Secret 作为二进制 blob 或文本字符串进行存储、管理和访问。Secret Manager 非常适合用于存储应用运行时所需的数据库密码、API 密钥或 TLS 证书等配置信息。
常见用途
密文管理
创建 Secret
创建 Secret
- 进入 Google Cloud 控制台中的 Secret Manager 页面:
- 在 Secret Manager 页面上,点击创建 Secret。
- 在创建 Secret 页面的名称下,输入 Secret 的名称(例如“my-secret”)。Secret 名称可以包含大写和小写字母、数字、连字符和下划线。允许的名称长度上限为 255 个字符。
- 可选:如需在创建初始 Secret 时也添加 Secret 版本,请在 Secret 值字段中输入 Secret 值(例如 abcd1234)。Secret 值可以采用任何格式,但不得超过 64 KiB。您还可以使用上传文件选项上传包含 Secret 值的文本文件。
- 点击创建 Secret 按钮。
教程、快速入门和实验
创建 Secret
创建 Secret
- 进入 Google Cloud 控制台中的 Secret Manager 页面:
- 在 Secret Manager 页面上,点击创建 Secret。
- 在创建 Secret 页面的名称下,输入 Secret 的名称(例如“my-secret”)。Secret 名称可以包含大写和小写字母、数字、连字符和下划线。允许的名称长度上限为 255 个字符。
- 可选:如需在创建初始 Secret 时也添加 Secret 版本,请在 Secret 值字段中输入 Secret 值(例如 abcd1234)。Secret 值可以采用任何格式,但不得超过 64 KiB。您还可以使用上传文件选项上传包含 Secret 值的文本文件。
- 点击创建 Secret 按钮。
价格
| Secret Manager 定价方式 | 当您使用 Secret Manager 时,需要为执行的操作和有效的 Secret 版本付费。 | |
|---|---|---|
| 服务 | 说明 | 价格 |
开始免费试用 | 新用户将获得 $300 的免费试用赠金,可在 90 天内使用。 | 免费 |
所有客户均可获得六个 Secret 版本,用于分析和存储敏感数据。 | 免费 | |
密文版本 | 有效 | 每个位置每个版本 $0.06 |
已销毁 | 免费 | |
运维 | 访问操作 | 每 10000 次操作 $0.03 |
管理操作 | 免费 | |
通知 | 轮替通知 | 每次轮替 $0.05 Secret Manager 会对发送到 Pub/Sub 主题的每一条 SECRET_ROTATE 消息计费。 |
详细了解 Secret Manager 价格
Secret Manager 定价方式
当您使用 Secret Manager 时,需要为执行的操作和有效的 Secret 版本付费。
所有客户均可获得六个 Secret 版本,用于分析和存储敏感数据。
免费
密文版本
有效
每个位置每个版本 $0.06
已销毁
免费
运维
访问操作
每 10000 次操作 $0.03
管理操作
免费
通知
轮替通知
每次轮替 $0.05
Secret Manager 会对发送到 Pub/Sub 主题的每一条 SECRET_ROTATE 消息计费。
详细了解 Secret Manager 价格
