Aprenda dicas de otimização com líderes de TI da Uber, Air Asia, Deloitte, ADT e muitas outras no evento gratuito IT Heroes Summit. Assista agora.

Secret Manager

Armazene chaves de API, senhas, certificados e outros dados sensíveis. Novos clientes ganham US$ 300 em créditos para gastar no Secret Manager. Todos os clientes recebem seis versões de secrets para analisar e armazenar dados sensíveis.

Descrição do conteúdo do vídeo.

Crie aplicativos mais seguros com o Secret Manager

O Secret Manager é um sistema de armazenamento prático e seguro para chaves de APIs, senhas, certificados e outros dados sensíveis. Ele oferece um local centralizado e uma fonte confiável para gerenciar, acessar e fazer auditoria de secrets no Google Cloud.
Logotipo "Facilitando o princípio do privilégio mínimo"

Facilitando o princípio do privilégio mínimo

Siga o princípio do privilégio mínimo com os papéis do Cloud IAM do Secret Manager. Conceda secrets de permissões individuais e separe a capacidade de gerenciar secrets da capacidade de acessar os dados.

Logotipo "Gerenciamento de ciclo de vida simplificado"

Gerenciamento de ciclo de vida simplificado

O Secret Manager possibilita o gerenciamento simples do ciclo de vida com um controle de versões excelente e a capacidade de fixar pedidos na versão mais recente de um secret. É possível usar o Cloud Functions para automatizar a rotação.

Logotipo "Auditoria avançada integrada"

Auditoria avançada integrada

Com a integração com o Cloud Audit Logging, todas as interações com o Secret Manager geram um registro de auditoria. Essa integração facilita o cumprimento dos requisitos de auditoria e compliance.

Recursos do Secret Manager

Políticas de replicação

Os nomes dos secrets são recursos globais dos projetos, mas os dados deles são armazenados em regiões. É possível escolher regiões específicas para armazenar secrets ou nos deixar decidir. De qualquer forma, processamos automaticamente a replicação dos dados do secret.

Controle de versões de primeira classe

Os dados do secret não podem ser mudados e a maioria das operações ocorre em versões do secret. Com o Secret Manager, você consegue fixar um secret em versões específicas, como "42", ou aliases flutuantes, como "mais recente".

Integração com Cloud IAM

Controle o acesso aos secrets da mesma forma que você controla o acesso a outros recursos do Google Cloud. Somente os proprietários do projeto têm permissão para acessar os secrets do Secret Manager. Outros papéis precisam ter permissões concedidas de maneira explícita pelo Cloud IAM.

Registro de auditoria

Ativar o Cloud Audit Logs permite que todas as interações com o Secret Manager gerem uma entrada de auditoria. É possível inserir esses registros em sistemas de detecção de anomalias para identificar padrões de acesso anormais e alertar sobre possíveis violações de segurança.

Criptografia por padrão

Em trânsito, os dados são criptografados com TLS e, em repouso, com as chaves de criptografia AES de 256 bits.

Suporte do VPC Service Controls

Ative o acesso baseado no contexto ao Secret Manager de ambientes híbridos com o VPC Service Controls.

Avançado e extensível

A concepção do Secret Manager que prioriza a API facilita a extensão e a integração com sistemas existentes. Ele também é integrado com tecnologias externas consagradas, como Terraform, da HashiCorp, e GitHub Actions.

Preços

Ao usar o Secret Manager, a cobrança terá como base as operações e as versões ativas dos secrets. Uma versão é considerada ativa quando está no estado ATIVADO ou DESATIVADO.

Consulte os preços em detalhes

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Vá além

Inicie seu próximo projeto, confira tutoriais interativos e gerencie sua conta.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Confira dicas e práticas recomendadas