シークレット管理
インフラストラクチャとアプリケーション レベルのシークレットを暗号化、保存、管理、監査します。

シークレットへのアクセスを作成して制御する
シークレット管理と最小権限の原則に基づいてセキュリティを向上させます。また、使い慣れたツールを利用して、Google Cloud のシークレットを暗号化、保存、保護、管理できます。
GCP がシークレット管理に適している理由
追加設定なしで利用できる暗号化機能でデータを保護
Google Cloud Platform 上のデータは常に保管時に暗号化されます。多くのプロダクトで、必要に応じて Google 管理暗号鍵、顧客管理暗号鍵(CMEK)、顧客提供暗号鍵(CSEK)のいずれかを選択できます。
使い慣れたツールの活用
シークレット マネージャー、Cloud KMS、Cloud HSM に加えて、Google の専任エンジニア チームがサードパーティのオープンソース セキュリティ ツールで GCP をサポートできるよう取り組んでいます。また、GCP コミュニティでのツール開発も十分にサポートされていて、DevOps や DevSecOps を手軽に導入できます。
コラボレーションと共有
Cloud IAM を使用して暗号鍵やシークレットなどへのアクセスを共有します。最小権限の原則に従いつつ、コラボレーションを可能にします。また、サードパーティのツールを活用して、時間ベースのアクセスを GCP サービス(Cloud SQL、委託業者向けコンピューティング、データ パイプラインなど)にプロビジョニングします。
マルチクラウドに対応
シークレット管理を行うコントロール プレーンとして Google Cloud を選択して、他のパブリック クラウドやプライベート クラウドからのアクセスを管理できます。さらに、シークレットを複数のクラウド間で共有し、必要に応じてすばやくアクセスを無効にできます。
組み込みのベスト プラクティスを活用して構築
Google のセキュリティ専門家チームによってセキュリティのベスト プラクティスや推奨事項がコード化されているため、暗号スイートの選択に時間を取られず、アプリケーションやサービスの構築に多くの時間を投じることができます。
Google Cloud でのシークレット管理



リソース
Google Cloud でのシークレット管理に関連するドキュメント、セキュリティ ソリューション、ブログをご覧ください。

Google Cloud Partner への登録にご興味をお持ちの場合は、こちらからお申し込みください。