Secret Manager

Archivia chiavi API, password, certificati e dati sensibili.

Secret Manager è un sistema di archiviazione pratico e sicuro per chiavi API, password, certificati e altri dati sensibili.

Le prime sei versioni del secret sono gratuite. I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Secret Manager.

Funzionalità

Semplificazione del principio del privilegio minimo

Segui facilmente il principio del privilegio minimo con i ruoli Cloud IAM di Secret Manager. Puoi assegnare autorizzazioni individuali ai secret e separare l'autorizzazione di gestione dei secret dall'autorizzazione di accesso ai dati dei secret.

Gestione del ciclo di vita semplificata

Secret Manager semplifica la gestione del ciclo di vita con un controllo delle versioni all'avanguardia e la possibilità di aggiungere le richieste alla versione più recente di un secret. Puoi usare Cloud Functions per automatizzare la rotazione.

Controllo avanzato e integrato

Con l'integrazione di Cloud Audit Logs, ogni interazione con Secret Manager genera un audit log. Grazie a questa integrazione, è più facile soddisfare i requisiti di controllo e conformità.

Politiche di replica

I nomi dei secret sono risorse globali del progetto, ma i dati secret sono archiviati in aree geografiche. Puoi scegliere aree geografiche specifiche in cui archiviare i tuoi secret, o puoi lasciare a noi la scelta. In ogni caso, gestiremo automaticamente la replica dei dati secret.

Controllo versioni avanzato

I dati secret sono immutabili e la maggior parte delle operazioni si svolge su versioni secret. Con Secret Manager, puoi aggiungere un secret a versioni specifiche come "42" o ad alias mobili come "il più recente."

Integrazione con Cloud IAM

Controlla l'accesso ai secret nello stesso modo in cui controlli l'accesso ad altre risorse Google Cloud. Solo i proprietari del progetto dispongono di autorizzazioni per accedere ai secret di Secret Manager; agli altri ruoli deve essere concessa esplicitamente l'autorizzazione tramite Cloud IAM.

Audit logging

Se Cloud Audit Logs è abilitato, ogni interazione con Secret Manager genera una voce di controllo. Puoi importare questi log in sistemi di rilevamento di anomalie per rilevare i pattern di accesso anomali e avvisi su possibili violazioni della sicurezza.

Criptato per impostazione predefinita

I dati sono criptati con TLS quando in transito e con chiavi di crittografia AES a 256 bit quando inattivi.

Supporto dei Controlli di servizio VPC

Abilita l'accesso sensibile al contesto a Secret Manager da ambienti ibridi con Controlli di servizio VPC.

Potente ed estensibile

La progettazione incentrata sulle API di Secret Manager semplifica l'estensione e l'integrazione in sistemi esistenti. Si integra inoltre con le più diffuse tecnologie di terze parti come HashiCorp Terraform e GitHub Actions.

Come funziona

Secret Manager ti consente di archiviare, gestire e accedere ai secret come blob binari o stringhe di testo. Secret Manager funziona bene per archiviare informazioni relative alla configurazione, come password di database, chiavi API o certificati TLS richiesti da un'applicazione in fase di runtime.


Miniatura del video per Gestisci i tuoi secret di Cloud Run in modo sicuro con Secret Manager

Utilizzi comuni

Gestione dei secret

Crea un secret


  1. Vai alla pagina Secret Manager nella console Google Cloud.
  2. Nella pagina Secret Manager, fai clic su Crea secret.
  3. Nella pagina Crea secret, in Nome, inserisci un nome per il secret (ad esempio, my-secret). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è di 255 caratteri.
  4. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio abcd1234. Il valore del secret può essere in qualsiasi formato, ma non deve essere superiore a 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file.
  5. Fai clic sul pulsante Crea secret.
Visualizza la documentazione

Crea un secret


  1. Vai alla pagina Secret Manager nella console Google Cloud.
  2. Nella pagina Secret Manager, fai clic su Crea secret.
  3. Nella pagina Crea secret, in Nome, inserisci un nome per il secret (ad esempio, my-secret). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è di 255 caratteri.
  4. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio abcd1234. Il valore del secret può essere in qualsiasi formato, ma non deve essere superiore a 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file.
  5. Fai clic sul pulsante Crea secret.
Visualizza la documentazione

Prezzi

Come funzionano i prezzi di Secret ManagerQuando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret.
ServizioDescrizionePrezzo

Inizia gratuitamente

I nuovi utenti ricevono 300 $ di crediti di prova gratuita da utilizzare entro 90 giorni.

Nessun costo

Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili.

Nessun costo

Versioni dei secret

Attiva

$ 0,06 a versione per località

Eliminata

Nessun costo

Operazioni

Operazioni di accesso


$ 0,03 ogni 10.000 operazioni

Operazioni di gestione

Nessun costo

Notifiche

Notifiche di rotazione


0,05 $ per rotazione

Secret Manager fattura ogni messaggio SECRET_ROTATE inviato a un argomento Pub/Sub.

Scopri di più sui prezzi di Secret Manager

Come funzionano i prezzi di Secret Manager

Quando utilizzi Secret Manager, ti vengono addebitate le operazioni e le versioni attive dei secret.

Inizia gratuitamente

Descrizione

I nuovi utenti ricevono 300 $ di crediti di prova gratuita da utilizzare entro 90 giorni.

Prezzo

Nessun costo

Tutti i clienti ricevono sei versioni dei secret per analizzare e archiviare i dati sensibili.

Descrizione

Nessun costo

Versioni dei secret

Descrizione

Attiva

Prezzo

$ 0,06 a versione per località

Eliminata

Descrizione

Nessun costo

Operazioni

Descrizione

Operazioni di accesso


Prezzo

$ 0,03 ogni 10.000 operazioni

Operazioni di gestione

Descrizione

Nessun costo

Notifiche

Descrizione

Notifiche di rotazione


Prezzo

0,05 $ per rotazione

Secret Manager fattura ogni messaggio SECRET_ROTATE inviato a un argomento Pub/Sub.

Scopri di più sui prezzi di Secret Manager

Calcolatore prezzi

Utilizza il Calcolatore prezzi di Google Cloud per stimare il costo di utilizzo di Secret Manager.

Richiedi un preventivo personalizzato

Contatta il nostro team di vendita per ricevere un preventivo personalizzato per la tua organizzazione.

Fai il prossimo passo

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Hai bisogno di aiuto per iniziare?

Hai bisogno di aiuto per iniziare?

Collabora con un partner di fiducia

Scopri suggerimenti e best practice

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud