Secret Manager è un sistema di archiviazione pratico e sicuro per chiavi API, password, certificati e altri dati sensibili.
Le prime sei versioni del secret sono gratuite. I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Secret Manager.
Archivia in modo sicuro i dati sensibili
Gestione e accesso centralizzati
Gestione del ciclo di vita semplificata
Funzionalità
Segui facilmente il principio del privilegio minimo con i ruoli Cloud IAM di Secret Manager. Puoi assegnare autorizzazioni individuali ai secret e separare l'autorizzazione di gestione dei secret dall'autorizzazione di accesso ai dati dei secret.
Secret Manager semplifica la gestione del ciclo di vita con un controllo delle versioni all'avanguardia e la possibilità di aggiungere le richieste alla versione più recente di un secret. Puoi usare Cloud Functions per automatizzare la rotazione.
Con l'integrazione di Cloud Audit Logs, ogni interazione con Secret Manager genera un audit log. Grazie a questa integrazione, è più facile soddisfare i requisiti di controllo e conformità.
I nomi dei secret sono risorse globali del progetto, ma i dati secret sono archiviati in aree geografiche. Puoi scegliere aree geografiche specifiche in cui archiviare i tuoi secret, o puoi lasciare a noi la scelta. In ogni caso, gestiremo automaticamente la replica dei dati secret.
I dati secret sono immutabili e la maggior parte delle operazioni si svolge su versioni secret. Con Secret Manager, puoi aggiungere un secret a versioni specifiche come "42" o ad alias mobili come "il più recente."
Controlla l'accesso ai secret nello stesso modo in cui controlli l'accesso ad altre risorse Google Cloud. Solo i proprietari del progetto dispongono di autorizzazioni per accedere ai secret di Secret Manager; agli altri ruoli deve essere concessa esplicitamente l'autorizzazione tramite Cloud IAM.
Se Cloud Audit Logs è abilitato, ogni interazione con Secret Manager genera una voce di controllo. Puoi importare questi log in sistemi di rilevamento di anomalie per rilevare i pattern di accesso anomali e avvisi su possibili violazioni della sicurezza.
I dati sono criptati con TLS quando in transito e con chiavi di crittografia AES a 256 bit quando inattivi.
Abilita l'accesso sensibile al contesto a Secret Manager da ambienti ibridi con Controlli di servizio VPC.
La progettazione incentrata sulle API di Secret Manager semplifica l'estensione e l'integrazione in sistemi esistenti. Si integra inoltre con le più diffuse tecnologie di terze parti come HashiCorp Terraform e GitHub Actions.
Come funziona
Secret Manager ti consente di archiviare, gestire e accedere ai secret come blob binari o stringhe di testo. Secret Manager funziona bene per archiviare informazioni relative alla configurazione, come password di database, chiavi API o certificati TLS richiesti da un'applicazione in fase di runtime.
Utilizzi comuni
Prezzi
Come funzionano i prezzi di Secret Manager | Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret. | |
---|---|---|
Servizio | Descrizione | Prezzo |
Inizia gratuitamente | I nuovi utenti ricevono 300 $ di crediti di prova gratuita da utilizzare entro 90 giorni. | Nessun costo |
Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili. | Nessun costo | |
Versioni dei secret | Attiva | $ 0,06 a versione per località |
Eliminata | Nessun costo | |
Operazioni | Operazioni di accesso | $ 0,03 ogni 10.000 operazioni |
Operazioni di gestione | Nessun costo | |
Notifiche | Notifiche di rotazione | 0,05 $ per rotazione Secret Manager fattura ogni messaggio SECRET_ROTATE inviato a un argomento Pub/Sub. |
Scopri di più sui prezzi di Secret Manager
Come funzionano i prezzi di Secret Manager
Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret.
Inizia gratuitamente
I nuovi utenti ricevono 300 $ di crediti di prova gratuita da utilizzare entro 90 giorni.
Nessun costo
Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili.
Nessun costo
Versioni dei secret
Attiva
$ 0,06 a versione per località
Eliminata
Nessun costo
Operazioni
Operazioni di accesso
$ 0,03 ogni 10.000 operazioni
Operazioni di gestione
Nessun costo
Notifiche
Notifiche di rotazione
0,05 $ per rotazione
Secret Manager fattura ogni messaggio SECRET_ROTATE inviato a un argomento Pub/Sub.
Scopri di più sui prezzi di Secret Manager