Secret Manager
Almacena claves de API, contraseñas, certificados y otros datos sensibles
Secret Manager es un sistema práctico y seguro para almacenar claves de API, contraseñas, certificados y otros datos sensibles.
Las seis primeras versiones de secretos son gratuitas. Los nuevos clientes reciben 300 USD en crédito gratis para invertirlos en Secret Manager.
Características
El principio de los mínimos accesos, más fácil que nunca
Los roles de Cloud IAM que ofrece Secret Manager te ayudan a seguir de manera sencilla el principio de mínimos accesos. Puedes otorgar permisos individuales y distinguir entonces entre la capacidad de gestionar los secretos y la de acceder a los datos que estos contengan.
Gestión simplificada de los ciclos de vida
Secret Manager te lo pone fácil a la hora de gestionar los ciclos de vida, ya que incluye una inmejorable gestión de versiones y la habilidad de fijar las solicitudes a la versión más reciente de un secreto. Puedes usar Cloud Functions para automatizar la rotación.
Un sistema de auditoría integrado de lo más eficaz
Mediante la integración de Registros de auditoría de Cloud, todas las interacciones con Secret Manager generan un registro de auditoría. Esta integración te permite cumplir las normativas y los requisitos de auditoría de forma más fácil.
Políticas de replicación
Aunque los nombres de los secretos son recursos globales del proyecto, los datos que contienen se almacenan en regiones. Puedes elegir en qué regiones quieres guardar los secretos o, si lo prefieres, nosotros lo decidimos por ti. En cualquier caso, gestionamos automáticamente la replicación de los datos de los secretos.
Gestión óptima de versiones
Los datos de los secretos son inmutables y casi todas las operaciones se llevan a cabo en versiones de secretos. Secret Manager te permite fijar un secreto a versiones específicas (como "42") o alias flotantes (como "más reciente").
Integración con Cloud IAM
Controla el acceso a los secretos igual que controlas el acceso a otros recursos de Google Cloud. Los propietarios del proyecto son los únicos que tienen permiso para acceder a los secretos de Secret Manager; los demás roles necesitan que se les otorguen permisos explícitos mediante Cloud IAM.
Registros de auditoría
Si los Registros de auditoría de Cloud están habilitados, todas las interacciones con Secret Manager generan una entrada de auditoría. Puedes ingerir entonces esos registros en un sistema de detección de anomalías para detectar patrones de acceso irregulares y alertar de posibles brechas de seguridad.
Encriptado predeterminado
Los datos se encriptan en tránsito con TLS y en reposo con claves de encriptado AES de 256 bits.
Compatible con los Controles de Servicio de VPC
Con los Controles de Servicio de VPC puedes habilitar el acceso contextual a Secret Manager desde un entorno híbrido.
Potente y ampliable
El diseño de Secret Manager prioriza las API para facilitar la extensión y la integración en los sistemas actuales. Además, se integra en diversas tecnologías de terceros muy conocidas, como HashiCorp Terraform y GitHub Actions.
Cómo funciona
Secret Manager te permite almacenar, gestionar y acceder a secretos en forma de blobs binarios o de cadenas de texto. Secret Manager es eficaz para almacenar información de configuración, como contraseñas de bases de datos, claves de API o certificados TLS que necesite una aplicación durante el tiempo de ejecución.
Secret Manager te permite almacenar, gestionar y acceder a secretos en forma de blobs binarios o de cadenas de texto. Secret Manager es eficaz para almacenar información de configuración, como contraseñas de bases de datos, claves de API o certificados TLS que necesite una aplicación durante el tiempo de ejecución.
Usos habituales
Gestión de secretos
Crear un secreto
Crear un secreto
- Ve a la página Secret Manager en la consola de Google Cloud.
- En la página Secret Manager, haz clic en Crear secreto.
- En la sección Nombre de la página Crear secreto, da un nombre al secreto (por ejemplo, mi-secreto). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres.
- Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
- Haz clic en el botón Crear secreto.
Tutoriales, guías de inicio rápido y experimentos
Crear un secreto
Crear un secreto
- Ve a la página Secret Manager en la consola de Google Cloud.
- En la página Secret Manager, haz clic en Crear secreto.
- En la sección Nombre de la página Crear secreto, da un nombre al secreto (por ejemplo, mi-secreto). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres.
- Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
- Haz clic en el botón Crear secreto.
Precios
| Cómo funcionan los precios de Secret Manager | Cuando utilizas Secret Manager, se te cobra por las operaciones y las versiones activas de secretos. | |
|---|---|---|
| Servicio | Descripción | Precio |
Empezar gratis | Los usuarios nuevos reciben 300 USD en crédito de prueba gratuita para usarlos en un plazo de 90 días. | Gratis |
Todos los clientes disponen de seis versiones de secretos para analizar y almacenar datos sensibles. | Gratis | |
Versiones de secretos | Activos | 0,06 USD por versión y ubicación |
Eliminada | Gratis | |
Operaciones | Operaciones de acceso | 0,03 USD por cada 10.000 operaciones |
Operaciones de gestión | Gratis | |
Notificaciones | Notificaciones de rotaciones | 0,05 USD por rotación Secret Manager factura por cada mensaje SECRET_ROTATE enviado a un tema de Pub/Sub. |
Más información sobre los precios de Secret Manager
Cómo funcionan los precios de Secret Manager
Cuando utilizas Secret Manager, se te cobra por las operaciones y las versiones activas de secretos.
Empezar gratis
Los usuarios nuevos reciben 300 USD en crédito de prueba gratuita para usarlos en un plazo de 90 días.
Gratis
Todos los clientes disponen de seis versiones de secretos para analizar y almacenar datos sensibles.
Gratis
Versiones de secretos
Activos
0,06 USD por versión y ubicación
Eliminada
Gratis
Operaciones
Operaciones de acceso
0,03 USD por cada 10.000 operaciones
Operaciones de gestión
Gratis
Notificaciones
Notificaciones de rotaciones
0,05 USD por rotación
Secret Manager factura por cada mensaje SECRET_ROTATE enviado a un tema de Pub/Sub.
Más información sobre los precios de Secret Manager
Calculadora de precios
Solicitar un presupuesto personalizado
Ve un paso más allá
Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.
¿Necesitas ayuda para empezar?
¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
