シークレット管理

インフラストラクチャとアプリケーション レベルのシークレットを暗号化、保存、管理、監査する

シークレットへのアクセス権を作成して制御する

シークレット管理と最小限権限を与えるという原則に基づいてセキュリティを向上させます。また、使い慣れたツールを利用して、Google Cloud のシークレットを暗号化、保護、管理できます。

GCP がシークレット管理に適している理由

追加設定なしで利用できる暗号化機能でデータを保護する

Google Cloud Platform 上のデータは常に保管時に暗号化されます。多くのプロダクトで、必要に応じて Google 管理暗号化キー、顧客管理暗号化キー(CMEK)、顧客提供暗号化キー(CSEK)のいずれかを選択できます。

使い慣れたツールを活用する

Cloud Key Management Service(Cloud KMS)Cloud HSM に加え、Google の専門のエンジニア チームが GCP をサードパーティのオープンソース セキュリティ ツールで利用できるようにする取り組みを行っています。また、GCP 上でのツール開発がコミュニティによって十分にサポートされているので、DevOps や DevSecOps を気軽に導入できます。

共同編集と共有

Cloud Identity & Access Management(Cloud IAM) を使用して暗号化キー、シークレットなどへのアクセスを共有します。最小権限の原則に従いつつ、共同編集を有効化します。また、サードパーティのツールを活用して、時間ベースのアクセスを GCP サービス(Cloud SQL、委託業者向けコンピューティング、データ パイプラインなど)にプロビジョニングします。

マルチクラウドを導入する

Google Cloud をお客様のコントロール プレーンに入れてシークレット管理の対象にした上で、他のパブリック クラウドやプライベート クラウドからアクセスできる状態を維持します。さらに、シークレットを複数のクラウド間で共有し、必要に応じてすばやくアクセスを無効にします。

組み込みのベスト プラクティスによる構築

Google のセキュリティ専門家チームによってセキュリティのベスト プラクティスや推奨事項がコード化されているため、暗号スイートに関する判断に費やす時間を減らし、アプリケーションやサービスの構築に多くの時間を割くことができます。

Google Cloud でのシークレット管理

リソース

Google Cloud でのシークレット管理に関連するドキュメント、セキュリティ ソリューション、ブログをご覧ください。

Google Cloud

使ってみる

無料で体験

GCP を初めてご利用の場合、$300 相当の無料クレジットを使ってあらゆる GCP プロダクトをお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築や、お客様のニーズに合ったパートナーを見つけるお手伝いをいたします。