Pengelolaan Rahasia

Enkripsi, simpan, kelola, dan audit rahasia level infrastruktur dan aplikasi.

Membuat dan mengontrol akses ke rahasia

Tingkatkan keamanan dengan pengelolaan rahasia dan prinsip hak istimewa paling rendah. Selain itu, Anda dapat mengenkripsi, mengamankan, dan mengelola rahasia di Google Cloud dengan fitur yang sudah Anda kenal.

Alasan menggunakan GCP untuk pengelolaan rahasia

Melindungi data dengan enkripsi siap pakai

Data di Google Cloud Platform selalu dienkripsi saat nonaktif. Anda juga memiliki opsi untuk memilih antara kunci enkripsi yang dikelola Google, kunci enkripsi yang dikelola pelanggan (CMEK), dan kunci enkripsi yang disediakan pelanggan (CSEK) untuk banyak produk.

Memanfaatkan fitur yang sudah digunakan

Selain Cloud Key Management Service (Cloud KMS) dan Cloud HSM, Google memiliki tim engineer khusus untuk memastikan bahwa fitur keamanan open-source pihak ketiga menyertakan dukungan GCP. Dan berkat fitur komunitas yang didukung dengan baik di GCP, DevOps atau DevSecOps lebih mudah untuk diadopsi.

Berkolaborasi dan berbagi

Gunakan Cloud Identity and Access Management (Cloud IAM) untuk membagikan akses ke kunci enkripsi, rahasia, dan banyak lagi. Aktifkan kolaborasi sambil menerapkan prinsip hak istimewa paling rendah. Dan manfaatkan fitur pihak ketiga untuk menyediakan akses berbasis waktu ke layanan GCP seperti Cloud SQL, komputasi bagi kontraktor, atau pipeline data.

Mengadopsi multi-cloud

Ubah Google Cloud menjadi alat kontrol Anda untuk pengelolaan rahasia dan pertahankan akses dari cloud yang dapat diakses publik, maupun cloud pribadi lainnya. Selain itu, bagikan rahasia ke seluruh cloud dan cabut akses dengan cepat jika diperlukan.

Membuat project dengan praktik terbaik bawaan

Tim pakar keamanan kami mengubah rekomendasi dan praktik terbaik keamanan ke dalam bentuk kode, sehingga Anda bisa lebih mengemat waktu untuk menentukan alat pembaca kode, dan jadi punya lebih banyak waktu untuk membuat aplikasi dan layanan.

Pengelolaan rahasia di Google Cloud

Cloud KMS

Gunakan kunci yang dihosting dan dikelola oleh Google untuk mengenkripsi, mendekripsi, dan menandatangani data.

Cloud HSM

Lindungi kunci kriptografi Anda dalam layanan modul keamanan hardware yang dihosting di cloud yang terkelola sepenuhnya.

HashiCorp Vault

Amankan, simpan, dan kendalikan dengan ketat akses ke token, sandi, sertifikat, kunci API, dan rahasia lain dalam komputasi modern.

Referensi

Lihat dokumentasi, solusi keamanan, dan blog yang terkait dengan pengelolaan rahasia di Google Cloud.

Pengelolaan rahasia dengan Cloud KMS

Menggunakan resource terenkripsi

Memahami, membuat, dan menggunakan rahasia

Memulai dengan Cloud KMS

Menggunakan Vault untuk pengelolaan rahasia

Cara menghasilkan kredensial IAM GCP secara dinamis dengan mesin rahasia HashiCorp Vault baru

Kepercayaan dan keamanan

Google Cloud

Memulai

Pelajari dan buat

Baru mengenal GCP? Mulai produk GCP apa pun secara gratis dengan kredit senilai $300.

Masih perlu bantuan?

Tim pakar kami akan membantu Anda membuat solusi yang tepat atau menemukan partner yang tepat untuk kebutuhan Anda.