Google Cloud a annoncé un nouvel outil conçu pour aider les utilisateurs à stocker en toute sécurité leurs clés API, mots de passe, certificats et autres données appelé Secret Manager.
Secret Manager fournit aux clients de l'entreprise un outil unique pour gérer leurs données ainsi qu'une source centralisée de vérité.
«De nombreuses applications nécessitent des informations d'identification pour se connecter à une base de données, des clés d'API pour appeler un service ou des certificats d'authentification. La gestion et la sécurisation de l'accès à ces secrets sont souvent compliquées par l'étalement secret, une mauvaise visibilité ou le manque d'intégration. »
Sommaire
Gestionnaire secret
Google fournit déjà un outil de ligne de commande open source pour gérer les secrets appelé Berglas. Avec le lancement de Secret Manager, les deux outils fonctionneront ensemble et les utilisateurs pourront même déplacer leurs secrets de l'outil open-source vers Secret Manager. Berglas peut également être utilisé pour créer et accéder à des secrets à partir de Secret Manager.
Le service de gestion des clés (KMS) de Google fournit aux utilisateurs un système entièrement géré pour gérer leurs clés. Cependant, KMS ne stocke pas réellement les secrets mais chiffre à la place les secrets que vous stockez ailleurs. Secret Manager, d'autre part, offre aux utilisateurs un moyen de stocker et de gérer facilement ces secrets dans Google Cloud.
Secret Manager comprend les outils nécessaires pour gérer les versions secrètes et la journalisation d'audit. Les secrets stockés dans l'outil sont également des ressources globales basées sur des projets qui le distinguent des outils concurrents qui gèrent souvent des secrets sur une base régionale.
Les clients de Google Cloud peuvent commencer à utiliser Secret Manager dès aujourd'hui, car le nouvel outil est actuellement en version bêta et accessible à tous.
Via TechCrunch
