シークレット管理

インフラストラクチャとアプリケーション レベルのシークレットを暗号化、保存、管理、監査します。

お問い合わせ ツールを見る  

シークレットへのアクセスを作成して制御する

シークレット管理と最小権限の原則に基づいてセキュリティを向上させます。また、使い慣れたツールを利用して、Google Cloud のシークレットを暗号化、保存、保護、管理できます。

GCP がシークレット管理に適している理由

追加設定なしで利用できる暗号化機能でデータを保護

Google Cloud Platform 上のデータは常に保管時に暗号化されます。多くのプロダクトで、必要に応じて Google 管理暗号鍵、顧客管理暗号鍵(CMEK)、顧客提供暗号鍵(CSEK)のいずれかを選択できます。

使い慣れたツールの活用

シークレット マネージャーCloud KMSCloud HSM に加えて、Google の専任エンジニア チームがサードパーティのオープンソース セキュリティ ツールで GCP をサポートできるよう取り組んでいます。また、GCP コミュニティでのツール開発も十分にサポートされていて、DevOps や DevSecOps を手軽に導入できます。

コラボレーションと共有

Cloud IAM を使用して暗号鍵やシークレットなどへのアクセスを共有します。最小権限の原則に従いつつ、コラボレーションを可能にします。また、サードパーティのツールを活用して、時間ベースのアクセスを GCP サービス(Cloud SQL、委託業者向けコンピューティング、データ パイプラインなど)にプロビジョニングします。

マルチクラウドに対応

シークレット管理を行うコントロール プレーンとして Google Cloud を選択して、他のパブリック クラウドやプライベート クラウドからのアクセスを管理できます。さらに、シークレットを複数のクラウド間で共有し、必要に応じてすばやくアクセスを無効にできます。

組み込みのベスト プラクティスを活用して構築

Google のセキュリティ専門家チームによってセキュリティのベスト プラクティスや推奨事項がコード化されているため、暗号スイートの選択に時間を取られず、アプリケーションやサービスの構築に多くの時間を投じることができます。

Google Cloud でのシークレット管理

Secret Manager

API キー、パスワード、証明書、その他の機密データの保存とアクセスを保護します。

詳細  

Berglas

Google Cloud で機密情報を安全に保存、取得するためのオープンソース ツールをお試しください。

詳細  

HashiCorp Vault

トークン、パスワード、証明書、API キーなど、現代のコンピューティングに存在するシークレットの保護、保管、アクセスの徹底管理を行います。

詳細  

リソース

Google Cloud でのシークレット管理に関連するドキュメント、セキュリティ ソリューション、ブログをご覧ください。

Secret Manager のクイックスタート

クイックスタートを読む  

Secret Manager API

ドキュメントを読む  

Cloud Build で暗号化されたリソースを使用する

ドキュメントを読む  

Kubernetes Secrets の使用

ドキュメントを読む  

Vault によるシークレット管理

ドキュメントを読む  

新しい HashiCorp Vault シークレット エンジンを使用して GCP IAM 認証情報を動的に生成する方法

ブログを読む  

信頼とセキュリティ

詳細  
Google Cloud

使ってみる

Google Cloud に相談する

皆様のビジネスについてぜひご相談ください。Google のエキスパートがニーズに適したソリューションの構築をお手伝いします。

Google Cloud Partner に相談する

Google のグローバル パートナーをお選びいただき、開発、デプロイ、コンサルティング、サポート、トレーニングなどについてご相談ください。

Google Cloud Partner への登録にご興味をお持ちの場合は、こちらからお申し込みください。