シークレット管理

インフラストラクチャとアプリケーション レベルのシークレットを暗号化、保存、管理、監査する

シークレットへのアクセスを作成して制御する

シークレット管理と最小権限の原則に基づいてセキュリティを向上させます。また、よくご存じのツールを利用して、Google Cloud 上のシークレットを暗号化、保護、管理できます。

GCP がシークレット管理に適している理由

追加設定なしで利用できる暗号化機能でデータを保護する

Google Cloud Platform 上のデータは常に保管時に暗号化されます。多くのプロダクトで、必要に応じて Google 管理暗号化キー、顧客管理暗号化キー(CMEK)、顧客提供暗号化キー(CSEK)のいずれかを選択できます。

使い慣れたツールを活用する

Cloud Key Management Service(Cloud KMS)Cloud HSM に加え、Google の専門のエンジニア チームが GCP をサードパーティのオープンソース セキュリティ ツールで利用できるようにする取り組みを行っています。また、GCP 上でのツール開発がコミュニティによって十分にサポートされているので、DevOps や DevSecOps を気軽に導入できます。

共同編集と共有

Cloud Identity & Access Management(Cloud IAM) を使用して暗号化キー、シークレットなどへのアクセスを共有します。最小権限の原則に従いつつ、共同編集を有効化します。また、サードパーティのツールを活用して、時刻ベースのアクセスを GCP サービス(Cloud SQL、委託業者向けコンピューティング、データ パイプラインなど)にプロビジョニングします。

マルチクラウドを導入する

Google Cloud をお客様のコントロール プレーンに入れてシークレット管理の対象にした上で、他のパブリック クラウドやプライベート クラウドからアクセスできる状態を維持します。さらに、シークレットをクラウドの間で共有し、必要に応じてすばやくアクセスを無効にします。

組み込みのベスト プラクティスによる構築

Google のセキュリティ専門家チームによってセキュリティのベスト プラクティスや推奨事項がコード化されているため、暗号スイートに関する判断にあまり時間を割かずにアプリケーションやサービスの構築により多くの時間を費やすことができます。

Google Cloud 上でのシークレット管理

Cloud KMS

Google によってホストされるマネージドキーを用いてデータを暗号化、復号、署名します。

Cloud HSM

お客様の暗号化キーを、クラウドでホストされるフルマネージド型のハードウェア セキュリティ モジュール サービスで保護します。

HashiCorp Vault

現代のコンピューティングにおけるトークン、パスワード、証明書、API キーなど、さまざまなシークレットへのアクセスを安全に保管し、確実に制御します

リソース

Google Cloud 上のシークレット管理に関連するドキュメント、セキュリティ ソリューション、ブログをご覧ください。

シークレットの保管

Cloud KMS によるシークレット管理

暗号化されたリソースの使用

シークレットを理解し、作成し、使用する

Vault によるシークレット管理

新しい HashiCorp Vault シークレット エンジンを使用して GCP IAM 資格情報を動的に生成する方法

信頼とセキュリティ

Google Cloud

使ってみる

無料で体験

GCP を初めてご利用の場合、あらゆる GCP プロダクトを $300 相当の無料クレジットでお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築や、お客様のニーズに合ったパートナーを見つけるお手伝いをいたします。