Secret Manager
Archivia chiavi API, password, certificati e dati sensibili.
Secret Manager è un sistema di archiviazione pratico e sicuro per chiavi API, password, certificati e altri dati sensibili.
Le prime sei versioni del secret sono gratuite. I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Secret Manager.
Caratteristiche principali del prodotto
Archivia in modo sicuro i dati sensibili
Gestione e accesso centralizzati
Gestione del ciclo di vita semplificata
Funzionalità
Semplificazione del principio del privilegio minimo
Segui facilmente il principio del privilegio minimo con i ruoli Cloud IAM di Secret Manager. Puoi assegnare autorizzazioni individuali ai secret e separare l'autorizzazione di gestione dei secret dall'autorizzazione di accesso ai dati dei secret.
Gestione del ciclo di vita semplificata
Secret Manager semplifica la gestione del ciclo di vita con un controllo delle versioni all'avanguardia e la possibilità di aggiungere le richieste alla versione più recente di un secret. Puoi usare Cloud Functions per automatizzare la rotazione.
Controllo avanzato e integrato
Con l'integrazione di Cloud Audit Logs, ogni interazione con Secret Manager genera un audit log. Grazie a questa integrazione, è più facile soddisfare i requisiti di controllo e conformità.
Politiche di replica
I nomi dei secret sono risorse globali del progetto, ma i dati secret sono archiviati in aree geografiche. Puoi scegliere aree geografiche specifiche in cui archiviare i tuoi secret, o puoi lasciare a noi la scelta. In ogni caso, gestiremo automaticamente la replica dei dati secret.
Controllo versioni avanzato
I dati secret sono immutabili e la maggior parte delle operazioni si svolge su versioni secret. Con Secret Manager, puoi aggiungere un secret a versioni specifiche come "42" o ad alias mobili come "il più recente."
Integrazione con Cloud IAM
Controlla l'accesso ai secret nello stesso modo in cui controlli l'accesso ad altre risorse Google Cloud. Solo i proprietari del progetto dispongono di autorizzazioni per accedere ai secret di Secret Manager; agli altri ruoli deve essere concessa esplicitamente l'autorizzazione tramite Cloud IAM.
Audit logging
Se Cloud Audit Logs è abilitato, ogni interazione con Secret Manager genera una voce di controllo. Puoi importare questi log in sistemi di rilevamento di anomalie per rilevare i pattern di accesso anomali e avvisi su possibili violazioni della sicurezza.
Criptato per impostazione predefinita
I dati sono criptati con TLS quando in transito e con chiavi di crittografia AES a 256 bit quando inattivi.
Supporto dei Controlli di servizio VPC
Abilita l'accesso sensibile al contesto a Secret Manager da ambienti ibridi con Controlli di servizio VPC.
Potente ed estensibile
La progettazione incentrata sulle API di Secret Manager semplifica l'estensione e l'integrazione in sistemi esistenti. Si integra inoltre con le più diffuse tecnologie di terze parti come HashiCorp Terraform e GitHub Actions.
Come funziona
Secret Manager ti consente di archiviare, gestire e accedere ai secret come blob binari o stringhe di testo. Secret Manager funziona bene per archiviare informazioni relative alla configurazione, come password di database, chiavi API o certificati TLS richiesti da un'applicazione in fase di runtime.
Secret Manager ti consente di archiviare, gestire e accedere ai secret come blob binari o stringhe di testo. Secret Manager funziona bene per archiviare informazioni relative alla configurazione, come password di database, chiavi API o certificati TLS richiesti da un'applicazione in fase di runtime.
Utilizzi comuni
Gestione dei secret
Crea un secret
Crea un secret
- Vai alla pagina Secret Manager nella console Google Cloud.
- Nella pagina Secret Manager, fai clic su Crea secret.
- Nella pagina Crea secret, in Nome, inserisci un nome per il secret (ad esempio, my-secret). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è di 255 caratteri.
- (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio abcd1234. Il valore del secret può essere in qualsiasi formato, ma non deve essere superiore a 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file.
- Fai clic sul pulsante Crea secret.
Tutorial, guide rapide e lab
Crea un secret
Crea un secret
- Vai alla pagina Secret Manager nella console Google Cloud.
- Nella pagina Secret Manager, fai clic su Crea secret.
- Nella pagina Crea secret, in Nome, inserisci un nome per il secret (ad esempio, my-secret). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è di 255 caratteri.
- (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio abcd1234. Il valore del secret può essere in qualsiasi formato, ma non deve essere superiore a 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file.
- Fai clic sul pulsante Crea secret.
Prezzi
| Come funzionano i prezzi di Secret Manager | Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret. | |
|---|---|---|
| Servizio | Descrizione | Prezzo |
Inizia gratuitamente | I nuovi utenti ricevono 300 $ di crediti di prova gratuita da utilizzare entro 90 giorni. | Nessun costo |
Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili. | Nessun costo | |
Versioni dei secret | Attiva | $ 0,06 a versione per località |
Eliminata | Nessun costo | |
Operazioni | Operazioni di accesso | $ 0,03 ogni 10.000 operazioni |
Operazioni di gestione | Nessun costo | |
Notifiche | Notifiche di rotazione | 0,05 $ per rotazione Secret Manager fattura ogni messaggio SECRET_ROTATE inviato a un argomento Pub/Sub. |
Scopri di più sui prezzi di Secret Manager
Come funzionano i prezzi di Secret Manager
Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret.
Inizia gratuitamente
I nuovi utenti ricevono 300 $ di crediti di prova gratuita da utilizzare entro 90 giorni.
Nessun costo
Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili.
Nessun costo
Versioni dei secret
Attiva
$ 0,06 a versione per località
Eliminata
Nessun costo
Operazioni
Operazioni di accesso
$ 0,03 ogni 10.000 operazioni
Operazioni di gestione
Nessun costo
Notifiche
Notifiche di rotazione
0,05 $ per rotazione
Secret Manager fattura ogni messaggio SECRET_ROTATE inviato a un argomento Pub/Sub.
Scopri di più sui prezzi di Secret Manager
Calcolatore prezzi
Richiedi un preventivo personalizzato
Fai il prossimo passo
Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.
Hai bisogno di aiuto per iniziare?
Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
