密文管理
加密、存储、管理并审核基础架构和应用层面的密文。
创建密文并控制其访问权限
通过密文管理机制和最小权限原则提高安全性。此外,您可以使用自己熟悉的工具在 Google Cloud 上加密、存储、保护和管理密文。
为何选择使用 GCP 进行密文管理
借助开箱即用的加密措施保护您的数据
Google Cloud Platform 上的数据一律采用静态加密。对于许多产品,您还可以在 Google 管理的加密密钥、客户管理的加密密钥 (CMEK) 和客户提供的加密密钥 (CSEK) 之间进行选择。
使用您熟悉的工具
除了 Secret Manager、Cloud KMS 和 Cloud HSM 以外,Google 还拥有一支致力于确保第三方开源安全工具支持 GCP 的工程师团队。此外,得益于 GCP 上受到良好支持的社区工具,您可以更轻松地采用 DevOps 或 DevSecOps 模式。
协作与共享
使用 Cloud IAM 共享对加密密钥、密文等的访问权限。在实践最小权限原则的同时实现协作。此外,您还可以利用第三方工具针对 GCP 服务(例如 Cloud SQL、适用于承包商的计算功能或数据流水线)预配基于时间的访问权限。
支持多云端
将 Google Cloud 用作您管理密文的控制层面,并保留其他公有云和私有云的访问权限。此外,您还可以在需要时跨云端共享密文及快速撤消访问权限。
利用内置的最佳做法进行构建
我们的安全专家团队编写了安全方面的最佳做法和建议,因此您可以减少确定加密套件所需的时间,将更多时间花在构建应用和服务上。
在 Google Cloud 上进行密文管理
资源
参阅关于在 Google Cloud 上进行密文管理的文档、安全解决方案和博客。
Secret Manager 快速入门
Secret Manager API
在 Cloud Build 中使用加密资源
使用 Kubernetes Secret
使用 Vault 进行密文管理
如何使用新的 HashiCorp Vault 密文引擎动态生成 GCP IAM 凭据
信任与安全
想要成为 Google Cloud 合作伙伴?点击此处申请。