Gestión de secretos

Encripta, almacena, gestiona y controla el acceso a secretos de aplicaciones e infraestructuras.

Crea y controla el acceso a los secretos

Mejora la seguridad mediante la gestión de secretos y los principios del privilegio mínimo. También puedes encriptar, proteger y gestionar los secretos en Google Cloud con las herramientas que ya conoces.

Motivos para gestionar los secretos con GCP

Protege tus datos mediante el encriptado preconfigurado

Los datos de Google Cloud Platform siempre se encriptan en reposo. También tienes la opción de elegir entre claves de encriptado gestionadas por Google, gestionadas por clientes (CMEK) y proporcionadas por clientes (CSEK) para un gran número de productos.

Aprovecha las herramientas que ya utilizas

Además de Cloud Key Management Service (Cloud KMS) y Cloud HSM, Google cuenta con un equipo de ingenieros que trabajan para garantizar la compatibilidad de GCP con herramientas de código abierto de terceros. Y gracias a la amplia compatibilidad con herramientas de GCP, resulta más fácil adoptar DevOps y DevSecOps.

Colaborar y compartir

Utiliza Cloud Identity and Access Management (Cloud IAM) para proporcionar acceso a claves de encriptado, secretos y más. Fomenta la colaboración, pon en práctica los principios del privilegio mínimo y aprovecha herramientas de terceros para proporcionar acceso a servicios de GCP como Cloud SQL, recursos informáticos para contratistas o flujos de procesamiento de datos en un momento dado.

Adopta un enfoque de multinube

Convierte Google Cloud en el centro de control de la gestión de secretos y conserva el acceso desde otros servicios en la nube públicos o privados. También puedes compartir secretos entre distintos servicios en la nube y revocar el acceso en caso necesario.

Crea con las prácticas recomendadas integradas

Nuestros equipos de expertos en seguridad codifican las prácticas recomendadas para que pases menos tiempo decidiéndote entre los distintos paquetes de encriptado y puedas dedicarte a desarrollar aplicaciones y servicios.

Gestión de secretos en Google Cloud

Cloud KMS

Utiliza claves alojadas y gestionadas por Google para encriptar, desencriptar y firmar datos.

Cloud HSM

Protege las claves criptográficas con un servicio de módulo de seguridad de hardware totalmente gestionado y alojado en la nube.

HashiCorp Vault

Protege, almacena y controla de cerca el acceso a tokens, contraseñas, certificados, claves de API y otros secretos de la informática moderna.

Recursos

Consulta documentación, soluciones de seguridad y blogs relacionados con la gestión de secretos en Google Cloud.

Gestión de los secretos con Cloud KMS

Usar recursos encriptados

Entender, crear y usar secretos

Primeros pasos con Cloud KMS

Usar Vault para la gestión de los secretos

How to dynamically generate GCP IAM credentials with a new HashiCorp Vault secrets engine

Confianza y seguridad

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

¿Todavía no has utilizado GCP? Empieza a usar cualquiera de los productos de la plataforma con un crédito gratuito de 300 USD.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o encontrar el partner que mejor se ajuste a tus necesidades.