Secret Manager

Simpan kunci API, sandi, sertifikat, dan data sensitif

Secret Manager adalah sistem penyimpanan yang aman dan nyaman untuk kunci API, sandi, sertifikat, dan data sensitif lainnya.

Enam versi secret pertama dapat digunakan secara gratis. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk dibelanjakan di Secret Manager.

Fitur

Hak istimewa terendah menjadi mudah

Dengan mudah ikuti prinsip hak istimewa terendah menggunakan peran Cloud IAM Secret Manager. Anda dapat memberikan izin perorangan ke secret dan memisahkan kemampuan mengelola secret dari kemampuan mengakses datanya.

Pengelolaan siklus proses yang disederhanakan

Melalui Secret Manager, pengelolaan siklus proses yang sederhana dapat diterapkan dengan pembuatan versi kelas satu dan kemampuan untuk mengaitkan permintaan dengan versi terbaru dari suatu secret. Anda dapat menggunakan Cloud Functions untuk mengotomatiskan rotasi.

Audit bawaan yang efektif

Dengan integrasi Cloud Audit Logs, setiap interaksi dengan Secret Manager akan menghasilkan log audit. Integrasi ini memudahkan pemenuhan persyaratan audit dan kepatuhan.

Kebijakan replikasi

Nama secret adalah resource global project, tetapi data secret disimpan di region. Anda dapat memilih region tertentu untuk menyimpan secret, atau biarkan kami yang memutuskannya. Apa pun itu, kami akan otomatis menangani replikasi data secret.

Versioning kelas satu

Data secret tidak dapat diubah dan sebagian besar operasi dilakukan pada versi secret. Dengan Secret Manager, Anda dapat menyematkan secret ke versi tertentu seperti "42" atau alias mengambang seperti "terbaru".

Integrasi Cloud IAM

Kontrol akses ke secret dengan cara yang sama seperti Anda mengontrol akses ke resource Google Cloud lainnya. Hanya pemilik project yang memiliki izin untuk mengakses secret Secret Manager; peran lain harus secara eksplisit diberi izin melalui Cloud IAM.

Logging audit

Dengan Cloud Audit Logs diaktifkan, setiap interaksi dengan Secret Manager akan menghasilkan entri audit. Anda dapat menyerap log ini ke dalam sistem deteksi anomali untuk menemukan pola akses yang tidak normal dan memberi peringatan kemungkinan pelanggaran keamanan.

Dienkripsi secara default

Data dienkripsi saat transit dengan TLS dan saat disimpan dengan kunci enkripsi AES-256-bit.

Dukungan Kontrol Layanan VPC

Aktifkan akses kontekstual ke Secret Manager dari lingkungan hybrid dengan Kontrol Layanan VPC.

Efektif dan dapat diperluas

Desain Secret Manager yang mengutamakan API membuatnya mudah untuk diperluas dan diintegrasikan ke dalam sistem yang ada. Desain ini juga terintegrasi ke dalam teknologi pihak ketiga yang populer seperti HashiCorp Terraform dan GitHub Actions.

Cara Kerjanya

Dengan Secret Manager, Anda dapat menyimpan, mengelola, dan mengakses secret sebagai blob biner atau string teks. Secret Manager berfungsi dengan baik untuk menyimpan informasi konfigurasi seperti sandi database, kunci API, atau sertifikat TLS yang diperlukan oleh aplikasi saat runtime.


Thumbnail video untuk Mengelola secret Cloud Run Anda secara aman dengan Secret Manager

Penggunaan Umum

Pengelolaan rahasia

Membuat secret


  1. Buka halaman Secret Manager di konsol Google Cloud.
  2. Di halaman Secret Manager , klik Buat secret.
  3. Di halaman Buat secret , di bagian Nama, masukkan nama untuk secret tersebut (misalnya, my-secret). Nama secret dapat berisi huruf besar dan kecil, angka, tanda hubung, dan garis bawah. Panjang maksimum yang diizinkan untuk nama adalah 255 karakter.
  4. Opsional: Untuk menambahkan versi secret saat membuat secret awal, di kolom Nilai secret , masukkan nilai untuk secret tersebut (misalnya, abcd1234). Nilai secret dapat dalam format apa pun, tetapi tidak boleh lebih besar dari 64 KiB. Anda juga dapat mengupload file teks yang berisi nilai secret menggunakan opsi Upload file.
  5. Klik tombol Buat secret.
Lihat dokumentasi

Membuat secret


  1. Buka halaman Secret Manager di konsol Google Cloud.
  2. Di halaman Secret Manager , klik Buat secret.
  3. Di halaman Buat secret , di bagian Nama, masukkan nama untuk secret tersebut (misalnya, my-secret). Nama secret dapat berisi huruf besar dan kecil, angka, tanda hubung, dan garis bawah. Panjang maksimum yang diizinkan untuk nama adalah 255 karakter.
  4. Opsional: Untuk menambahkan versi secret saat membuat secret awal, di kolom Nilai secret , masukkan nilai untuk secret tersebut (misalnya, abcd1234). Nilai secret dapat dalam format apa pun, tetapi tidak boleh lebih besar dari 64 KiB. Anda juga dapat mengupload file teks yang berisi nilai secret menggunakan opsi Upload file.
  5. Klik tombol Buat secret.
Lihat dokumentasi

Harga

Cara kerja penetapan harga Secret ManagerSaat menggunakan Secret Manager, Anda akan dikenai biaya pengoperasian dan versi secret yang aktif.
LayananDeskripsiHarga

Memulai tanpa biaya

Pengguna baru mendapatkan kredit uji coba gratis senilai $300 untuk digunakan dalam waktu 90 hari.

Gratis

Semua pelanggan akan mendapatkan enam versi secret untuk menganalisis dan menyimpan data sensitif.

Gratis

Versi rahasia

Aktif

$0,06 per versi per lokasi

Dihancurkan

Gratis

Operasi

Operasi akses


$0,03 per 10.000 operasi

Operasi pengelolaan

Gratis

Pemberitahuan

Notifikasi rotasi


$0,05 per rotasi

Secret Manager menagih setiap pesan SECRET_ROTATE yang dikirimkan ke topik Pub/Sub.

Pelajari lebih lanjut penetapan harga Secret Manager

Cara kerja penetapan harga Secret Manager

Saat menggunakan Secret Manager, Anda akan dikenai biaya pengoperasian dan versi secret yang aktif.

Memulai tanpa biaya

Deskripsi

Pengguna baru mendapatkan kredit uji coba gratis senilai $300 untuk digunakan dalam waktu 90 hari.

Harga

Gratis

Semua pelanggan akan mendapatkan enam versi secret untuk menganalisis dan menyimpan data sensitif.

Deskripsi

Gratis

Versi rahasia

Deskripsi

Aktif

Harga

$0,06 per versi per lokasi

Dihancurkan

Deskripsi

Gratis

Operasi

Deskripsi

Operasi akses


Harga

$0,03 per 10.000 operasi

Operasi pengelolaan

Deskripsi

Gratis

Pemberitahuan

Deskripsi

Notifikasi rotasi


Harga

$0,05 per rotasi

Secret Manager menagih setiap pesan SECRET_ROTATE yang dikirimkan ke topik Pub/Sub.

Pelajari lebih lanjut penetapan harga Secret Manager

Kalkulator Harga

Gunakan Kalkulator Harga Google Cloud untuk memperkirakan biaya penggunaan Secret Manager.

Meminta penawaran harga khusus

Hubungi tim penjualan kami untuk mendapatkan penawaran harga khusus bagi organisasi Anda.

Langkah selanjutnya

Mulai project baru Anda, pelajari tutorial interaktif, dan kelola akun Anda.

Perlu bantuan untuk memulai?

Perlu bantuan untuk memulai?

Bekerja sama dengan partner tepercaya

Dapatkan tips dan praktik terbaik

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Google Cloud