密文管理

加密、存储、管理并审核基础架构和应用层面的密文。

与销售人员联系查看工具

创建密文并控制其访问权限

通过密文管理机制和最小权限原则提高安全性。此外，您可以使用自己熟悉的工具在 Google Cloud 上加密、存储、保护和管理密文。

为何选择使用 GCP 进行密文管理

借助开箱即用的加密措施保护您的数据

Google Cloud Platform 上的数据一律采用静态加密。对于许多产品，您还可以在 Google 管理的加密密钥、客户管理的加密密钥 (CMEK) 和客户提供的加密密钥 (CSEK) 之间进行选择。

使用您熟悉的工具

除了 Secret Manager、Cloud KMS 和 Cloud HSM 以外，Google 还拥有一支致力于确保第三方开源安全工具支持 GCP 的工程师团队。此外，得益于 GCP 上受到良好支持的社区工具，您可以更轻松地采用 DevOps 或 DevSecOps 模式。

使用 Cloud IAM 共享对加密密钥、密文等的访问权限。在实践最小权限原则的同时实现协作。此外，您还可以利用第三方工具针对 GCP 服务（例如 Cloud SQL、适用于承包商的计算功能或数据流水线）预配基于时间的访问权限。

支持多云端

将 Google Cloud 用作您管理密文的控制平面，并保留其他公有云和私有云的访问权限。此外，您还可以在需要时跨云端共享密文及快速撤消访问权限。

利用内置的最佳做法进行构建

我们的安全专家团队编写了安全方面的最佳做法和建议，因此您可以减少确定加密套件所需的时间，将更多时间花在构建应用和服务上。

在 Google Cloud 上进行密文管理

Secret Manager

安全地存储和访问 API 密钥、密码、证书和其他敏感数据。

Berglas

试用我们的开源工具在 Google Cloud 上存储和检索密文。

HashiCorp Vault

保护、存储现代计算中的令牌、密码、证书、API 密钥和其他密文并严密控制对它们的访问权限。

资源

参阅关于在 Google Cloud 上进行密文管理的文档、安全解决方案和博客。

Secret Manager 快速入门

Secret Manager API

在 Cloud Build 中使用加密资源

使用 Kubernetes Secret

使用 Vault 进行密文管理

如何使用新的 HashiCorp Vault 密文引擎动态生成 GCP IAM 凭据

信任与安全

与 Google Cloud 接洽

向我们介绍一下您的业务，我们的专家会根据您的需求，帮助您打造适合的解决方案。

与销售人员联系

与 Google Cloud 合作伙伴携手

选择我们的一家全球合作伙伴，在开发、部署、咨询、支持、培训等方面获得帮助。

寻找合作伙伴

想要成为 Google Cloud 合作伙伴？点击此处申请。