Google Cloud krijgt Secret Manager voor opslag inloggegevens

API keys, wachtwoorden, certificaten en andere gevoelige data: Secret Manager van Google Cloud slaat al deze informatie op een centrale locatie op. De nieuwe tool helpt gebruikers hun gegevens veilig op te slaan.

Op deze manier geeft Google Cloud zijn gebruikers één enkele tool om dit soort gegevens te beheren in een gecentraliseerde bron.

“Voor veel applicaties zijn referenties nodig om verbinding te maken met een database, API-sleutels om een service aan te roepen of certificaten voor authenticatie”, schreven Google-ontwikkelaar Seth Vargo en productmanager Matt Driscoll in een aankondiging. “Het beheren en beveiligen van de toegang tot deze geheimen wordt vaak bemoeilijkt door secret sprawl, slechte zichtbaarheid of een gebrek aan integraties.”

Berglas

Met Berglas bood Google al een open-source command-line tool aan voor het beheer van geheime data. Secret Manager en Berglas zullen gaan samenwerken en gebruikers kunnen hun geheimen vanuit de open-source tool verplaatsen naar Secret Manager, en Berglas gebruiken om geheime data te creëren en te openen vanuit de cloud-based tool.

Met KMS biedt Google ook een volledig beheerd key management systeem (net als de concurrenten van Google Cloud). De twee tools vullen elkaar aan. Zoals Google opmerkt, slaat KMS de geheimen niet echt op – het versleutelt de geheimen die elders opgeslagen worden. Secret Manager biedt volgens Google een manier om deze geheimen gemakkelijk op te slaan (en te beheren) in Google Cloud.

Secret Manager bevat de nodige tools voor onder andere het beheer van geheime versies en audit logging. Geheimen in Secret Manager zijn ook projectgebaseerde global resources, benadrukt het bedrijf, terwijl concurrerende tools vaak geheimen beheren op een regionale basis.

De nieuwe tool is op dit moment in beta en beschikbaar voor alle Google Cloud-klanten.