Secret Manager
Almacena claves de API, contraseñas, certificados y datos sensibles.
Secret Manager es un sistema de almacenamiento seguro y conveniente para guardar claves de API, contraseñas, certificados y otros datos sensibles.
Las primeras seis versiones del secreto son gratuitas. Los clientes nuevos obtienen $300 en créditos gratuitos que pueden usar en Secret Manager.
Funciones
Facilidad de privilegio mínimo
Adopta con facilidad el principio de privilegio mínimo con los roles de Cloud IAM de Secret Manager. Puedes otorgar permisos individuales a los secretos y separar la capacidad de administrarlos de la capacidad de acceder a sus datos.
Administración de ciclos de vida simplificada
Secret Manager permite simplificar la administración de ciclos de vida con el control de versiones de primera clase y la capacidad de fijar las solicitudes a la versión más reciente de un secreto. Puedes usar Cloud Functions para automatizar la rotación.
Auditoría eficaz integrada
Con la integración de Registros de auditoría de Cloud, todas las interacciones con Secret Manager generan un registro de auditoría. Gracias a esta integración, se pueden satisfacer con facilidad los requisitos de auditoría y cumplimiento.
Replicación de políticas
Los nombres de los Secrets son recursos globales del proyecto, pero los datos del Secret se almacenan en regiones. Puedes seleccionar las regiones específicas en las que quieres almacenar tus Secrets, o nosotros podemos hacerlo por ti. De todos modos, nosotros controlaremos de forma automática la replicación de los datos del Secret.
Control de versiones de primera clase
Los datos del Secret son inmutables y la mayoría de las operaciones se llevan a cabo en las versiones del Secret. Con Secret Manager, puedes fijar un Secret a una versión específica como “42” o algún alias como “más reciente”.
Integración en Cloud IAM
Controla el acceso a los Secrets del mismo modo que lo haces para otros recursos de Google Cloud. Solo los propietarios del proyecto tienen permiso para acceder a los Secrets de Secret Manager y a las otras funciones se les debe otorgar permiso explícito en Cloud IAM.
Registros de auditoría
Si habilitas los Registros de auditoría de Cloud, todas las interacciones con Secret Manager generan una entrada de auditoría. Puedes transferir estos registros a los sistemas de detección de anomalías para identificar los patrones de acceso anómalos y alertar sobre posibles violaciones de la seguridad.
Encriptado según la configuración predeterminada
Mientras están en tránsito, los datos se encriptan con TLS y en reposo con claves de encriptación AES de 256 bit.
Compatibilidad con los Controles del servicio de VPC
Habilita el acceso adaptado al contexto de Secret Manager para entornos híbridos con Controles del servicio de VPC.
Potente y extensible
El diseño basado en API primero de Secret Manager facilita la extensión hacia otros sistemas y la integración en ellos. También incluye populares tecnologías de terceros como HashiCorp Terraform y GitHub Actions.
Cómo funciona
Secret Manager te permite almacenar, administrar y acceder a los secretos como BLOB binarios o cadenas de texto. Secret Manager es eficaz para almacenar información de configuración, como contraseñas de bases de datos, claves de API o certificados TLS que necesita una aplicación en el entorno de ejecución.
Secret Manager te permite almacenar, administrar y acceder a los secretos como BLOB binarios o cadenas de texto. Secret Manager es eficaz para almacenar información de configuración, como contraseñas de bases de datos, claves de API o certificados TLS que necesita una aplicación en el entorno de ejecución.
Usos comunes
Administración de secretos
Crea un secreto
Crea un secreto
- Ve a la página de Secret Manager en la consola de Google Cloud:
- En la página de Secret Manager, haz clic en Crear secreto.
- En la página Crear secreto, en Nombre, ingresa un nombre para el secreto (por ejemplo, universe-secret). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres.
- Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
- Haz clic en el botón Crear secreto.
Instructivos, guías de inicio rápido y labs
Crea un secreto
Crea un secreto
- Ve a la página de Secret Manager en la consola de Google Cloud:
- En la página de Secret Manager, haz clic en Crear secreto.
- En la página Crear secreto, en Nombre, ingresa un nombre para el secreto (por ejemplo, universe-secret). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres.
- Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
- Haz clic en el botón Crear secreto.
Precios
| Cómo funcionan los precios de Secret Manager | Cuando usas Secret Manager, se te cobra por las operaciones y versiones activas de los secretos. | |
|---|---|---|
| Servicio | Descripción | Precio |
Iniciar prueba gratuita | Los usuarios nuevos obtienen $300 en créditos de prueba gratuita que pueden usar en un plazo de 90 días. | Gratis |
Todos los clientes obtienen seis versiones secretas para analizar y almacenar datos sensibles. | Gratis | |
Versiones de secretos | Activos | $0.06 por versión y por ubicación |
Destruido | Gratis | |
Operaciones | Operaciones de acceso | $0.03 cada 10,000 operaciones |
Operaciones de administración | Gratis | |
Notificaciones | Notificaciones de rotación | $0.05 por rotación Secret Manager factura por cada mensaje SECRET_ROTATE que se envía a un tema de Pub/Sub. |
Obtén más información sobre los precios de Secret Manager
Cómo funcionan los precios de Secret Manager
Cuando usas Secret Manager, se te cobra por las operaciones y versiones activas de los secretos.
Iniciar prueba gratuita
Los usuarios nuevos obtienen $300 en créditos de prueba gratuita que pueden usar en un plazo de 90 días.
Gratis
Todos los clientes obtienen seis versiones secretas para analizar y almacenar datos sensibles.
Gratis
Versiones de secretos
Activos
$0.06 por versión y por ubicación
Destruido
Gratis
Operaciones
Operaciones de acceso
$0.03 cada 10,000 operaciones
Operaciones de administración
Gratis
Notificaciones
Notificaciones de rotación
$0.05 por rotación
Secret Manager factura por cada mensaje SECRET_ROTATE que se envía a un tema de Pub/Sub.
Obtén más información sobre los precios de Secret Manager
Calculadora de precios
Solicita una cotización personalizada
Da el siguiente paso
Comienza el siguiente proyecto, explora los instructivos interactivos y administra tu cuenta.
¿Necesitas ayuda para comenzar?
¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
