検索
ニュース

Google Cloudの新しい機密データ保存/管理サービス「Secret Manager」、Googleがβ版をリリース機密データの管理とアクセス、監査を一元化

Googleは、APIキーやパスワード、証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」(β版)を発表した。

Share
Tweet
LINE
Hatena

 Googleは2020年1月23日(米国時間)、データベース接続のための資格情報やサービスを呼び出すために必要なAPIキー、各種パスワード、認証用の証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」(β版)を発表した。

 Secret Managerは、Google Cloud全体での機密データの管理とアクセス、監査の一元化を実現し、これらを行うための「信頼できる唯一の情報源(SSOT:Single Source of Truth)」を提供する。

 Secret Managerでは、「シークレットバージョン」と「シークレット」の作成、管理を行う。シークレットバージョンとはバージョン管理されたシークレットデータをいう。

 シークレットは、シークレットバージョンの集合体のラッパーであり、シークレットバージョンにアクセスすると、ラベルやレプリケーションといったメタデータも同時に取得できる。ただし、シークレットは実際の「シークレットペイロード」(機密データ本体)は含まない。

 シークレットバージョンは、シークレットペイロードに加え、状態などのメタデータを含む。状態は3種類あり、「有効」「無効」「破棄」のいずれかの値をとる。

クラウドならではの機能を備える

 Secret Managerの主要な機能は次の通り。

  • グローバル名とレプリケーション
    シークレットは、プロジェクトにおいてグローバルなリソースだ。つまりクラウドのリージョンをまたがってシークレット名を利用できる。自動レプリケーションポリシーとユーザーが管理するレプリケーションポリシーのいずれかを選択できるので、シークレットデータの保存場所を管理できる。このため本社があるリージョンにシークレットデータを保存したいというニーズに応えることができる

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る