Google Cloud ha anunciado una nueva herramienta diseñada para ayudar a los usuarios a almacenar de forma segura sus claves API, contraseñas, certificados y otros datos llamados Secret Manager.
Secret Manager ofrece a los clientes corporativos una herramienta única para administrar sus datos, así como una fuente centralizada de la verdad.
En una publicación de blog que anuncia la nueva herramienta, el abogado desarrollador de Google Seth Vargo y el gerente de producto Matt Driscoll proporcionaron información adicional sobre los tipos de problemas que Secret Manager ayudará a resolver, diciendo:
"Muchas aplicaciones requieren credenciales para conectarse a una base de datos, claves API para llamar a un servicio o certificados de autenticación. Administrar y asegurar el acceso a estos secretos a menudo se complica por la expansión secreta, la poca visibilidad o la falta de integración. "
Gerente secreto
Google ya proporciona una herramienta de línea de comandos de código abierto para administrar secretos llamada Berglas. Con el lanzamiento de Secret Manager, las dos herramientas trabajarán juntas y los usuarios podrán incluso mover sus secretos de la herramienta de código abierto a Secret Manager. Berglas también se puede utilizar para crear y acceder a secretos desde Secret Manager.
El Servicio de administración de claves (KMS) de Google proporciona a los usuarios un sistema completamente administrado para administrar sus claves. Sin embargo, KMS en realidad no almacena secretos, sino que encripta los secretos que almacena en otro lugar. Secret Manager, por otro lado, proporciona a los usuarios una forma fácil de almacenar y administrar estos secretos en Google Cloud.
Secret Manager incluye las herramientas necesarias para administrar versiones secretas y registros de auditoría. Los secretos almacenados en la herramienta también son recursos globales basados en proyectos que lo distinguen de las herramientas de la competencia que a menudo manejan secretos a nivel regional.
Los clientes de Google Cloud pueden comenzar a usar Secret Manager hoy, ya que la nueva herramienta está actualmente en versión beta y accesible para todos.
Vía TechCrunch