歡迎參加免付費的 IT 達人高峰會,向 Uber、AirAsia、Deloitte 和 ADT 等公司的 IT 部門主管汲取經驗,掌握最佳化秘訣。立即觀看

Secret Manager

儲存 API 金鑰、密碼、憑證和其他機密資料。新客戶能獲得價值 $300 美元的免費抵免額,盡情體驗 Secret Manager。所有客戶都可取得六個密鑰版本,能用於分析及儲存機密資料。

查看這項產品的說明文件

影片內容說明。

運用 Secret Manager 建構更安全的應用程式

Secret Manager 是安全又便利的儲存系統,可以儲存 API 金鑰、密碼、憑證和其他機密資料。Secret Manager 提供單一資料來源,協助您集中管理、存取及稽核 Google Cloud 中的密鑰。
「輕鬆遵循最低權限原則」標誌

輕鬆遵循最低權限原則

有了 Secret Manager 的 Cloud IAM 角色,即可輕鬆遵最低權限原則。您可以為密鑰授予個別的權限,並將密鑰管理功能與密鑰資料存取權加以分離。

「簡化生命週期管理」標誌

簡化生命週期管理

Secret Manager 具備一流的版本管理功能,並且可將要求固定於最新版本的密鑰,藉此簡化生命週期管理。您可以使用 Cloud Functions 來自動化處理輪替作業。

「內建強大稽核功能」標誌

內建強大稽核功能

Secret Manager 與 Cloud 稽核記錄整合,因此您與 Secret Manager 之間的每項互動都會產生稽核記錄,助您輕鬆達成稽核和法規遵循要求。

Secret Manager 的功能與特色

複製政策

密鑰名稱是專案的全球性資源,但密鑰資料則是儲存於區域中。您可以選擇在特定區域儲存密鑰,也可以放心交給我們來決定。不管您選擇哪一種,我們都會自動處理密鑰資料的複製作業。

一流的版本管理功能

密鑰資料是不可變更的內容,大多數的作業都是在密鑰版本上進行。透過 Secret Manager,您可以將密鑰固定於特定版本 (例如「42」) 或「latest」之類的浮動別名。

Cloud IAM 整合

密鑰的存取權控管方式,與其他 Google Cloud 資源的存取權控管方式相同。只有專案擁有者具有相關權限,可以存取 Secret Manager 密鑰,其他角色則必須透過 Cloud IAM 明確授予權限。

稽核記錄

啟用 Cloud 稽核記錄後,所有與 Secret Manager 之間的互動都會產生相應的稽核記錄。您可以將這些記錄檔擷取出來,交由異常偵測系統進行判讀,藉此找出異常的存取模式,並針對潛在的資安威脅發出快訊。

預設即加密

傳輸時資料會使用傳輸層安全標準 (TLS) 加密,靜態資料則是使用 AES-256 位元加密金鑰進行加密。

支援 VPC Service Controls

透過 VPC Service Controls 啟用混合式環境中的 Secret Manager 情境感知存取權。

功能強大且可靈活擴充

Secret Manager 的 API 優先設計,讓您可以輕鬆擴充並整合到現有系統中。此外,其他熱門的第三方技術也整合了這項服務,例如 HashiCorp Terraform 和 GitHub Actions。

定價

使用 Secret Manager 時,系統會依據作業和有效的密鑰版本向您收費。版本狀態為「已啟用」或「已停用」即為有效。

查看定價詳細資料

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

需要入門協助嗎?
與值得信賴的夥伴合作
繼續瀏覽

後續行動

展開下一項專案、探索互動式教學課程及管理帳戶。

需要入門協助嗎?
與值得信賴的夥伴合作
查看提示和最佳做法