Secret Manager
存储 API 密钥、密码、证书和其他敏感数据。新客户可获得 $300 赠金,用于抵扣在 Secret Manager 上的支出。所有客户均可获得六个 Secret 版本,用于分析和存储敏感数据。
查看此产品的文档。
使用 Secret Manager 构建更安全的应用
让最小权限变得简单
使用 Secret Manager 的 Cloud IAM 角色轻松遵循最小权限原则。您可以为 Secret 授予部分权限,并将管理 Secret 的权限与访问其数据的权限分开。
简化生命周期管理
Secret Manager 具有一流的版本控制,还能将请求锁定到最新版本的 Secret,可实现简单的生命周期管理。您可以使用 Cloud Functions 实现自动轮替。
内置强大的审核功能
与 Cloud Audit Logs 集成后,系统会针对用户与 Secret Manager 的每次交互生成审核日志。此集成有助于轻松满足审核和合规性要求。
Secret Manager 特点
复制政策
Secret 名称是项目 - 全球资源,但 Secret 数据分地区存储。您可以选择存储 Secret 的特定地区,也可以让我们来决定。无论选择哪种方式,我们都会自动处理 Secret 数据的复制。
一流的版本控制
Secret 数据不可修改,大多数操作都在 Secret 版本上进行。使用 Secret Manager,您可以将 Secret 锁定到“42”之类的特定版本或“最新”之类的浮动别名。
Cloud IAM 集成
Secret 的访问权限控制方式与其他 Google Cloud 资源相同。仅项目所有者有权访问 Secret Manager Secret;其他角色必须通过 Cloud IAM 明确获得权限。
审核日志记录
启用 Cloud Audit Logs 后,系统会针对用户与 Secret Manager 的每次交互生成一个审核条目。您可以将这些日志提取到异常值检测系统中,以发现异常访问模式并针对可能的安全漏洞发出提醒。
默认加密
数据在传输过程中使用传输层安全协议 (TLS) 进行加密,而静态数据使用 AES-256 位加密密钥进行加密。
VPC Service Controls 支持
使用 VPC Service Controls 启用从混合环境对 Secret Manager 的情境感知访问权限。
功能强大且可扩展
Secret Manager 采用 API 优先设计,便于轻松扩展和集成到现有系统。它还集成到了热门的第三方技术中,例如 HashiCorp Terraform 和 GitHub Actions。
价格
当您使用 Secret Manager 时,需要为执行的操作和有效的 Secret 版本付费。处于启用 (ENABLED) 或停用 (DISABLED) 状态的版本属于有效版本。
获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。
开始您的下一个项目,尝试交互式教程并管理您的账号。