Zentraler Speicherort

Secret Manager für die Google Cloud

| Autor / Redakteur: Dr. Dietmar Müller / Florian Karlstetter

Google Secret Manager bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“.
Google Secret Manager bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“. (Bild: gemeinfrei, Olichel / Pixabay)

Google hat mit Secret Manager einen neuen Cloud Service zum Speichern von API-Schlüsseln, Kennwörtern, Zertifikaten und anderen vertraulichen Daten vorgestellt. Er bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“.

U.a. folgende Funktionen offeriert der Secret Manager:

  • Geheimnisse sind projektbezogene Ressourcen. Anwender können zwischen automatischen und benutzerverwalteten Richtlinien zur Replikation wählen.
  • Nur Projektleiter verfügen über Berechtigungen für den Zugriff auf Geheimnisse. Anderen Rollen müssen explizit Berechtigungen über Cloud IAM erteilt werden.
  • Wenn Cloud Audit Logging aktiviert ist, generiert jede Interaktion mit Secret Manager einen Eintrag im Überwachungsprotokoll. Durch Anomalie-Erkennung lassen sich ungewöhnliche Zugriffsmuster aufdecken.
  • Daten werden während der Übertragung mit TLS verschlüsselt, auf dem Speicher mit AES 256 Bit. Der Support für kundenverwaltete Schlüssel (CMEK) soll folgen.
  • Der Zugriff auf den Secret Manager aus Hybridumgebungen erfolgt mit VPC Service Controls. Damit können Anwender einen Sicherheitsbereich für GCP-Ressourcen wie Cloud Storage-Buckets, Bigtable-Instanzen und BigQuery-Datasets festlegen, um Daten in einer VPC zu beschränken und das Risiko einer Daten-Exfiltration zu verringern

Secret Manager Beta ist ab sofort für alle Google Cloud-Kunden verfügbar. Das Open-Source-Projekt Berglas zur Verwaltung von Geheimnissen in der Google Cloud soll aber weiter unterstützt werden. Ab v0.5.0 von Berglas kann damit direkt auf den Secret Manager zugegriffen werden. Der Befehl „berglas migrate“ setzt zudem eine einmalige, automatisierte Migration in Gang.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46363485 / Blockchain, Schlüssel und Zertifikate)